Een nieuwe kwetsbaarheid, CVE-2018-0296, hoog gewaardeerd ernstige invloed is op Cisco ASA en vuurkracht security appliances. De fout wordt uitgebuit in het wild na een exploit van het toonde zich online een paar dagen geleden.
CVE-2018-0296 Officiële Beschrijving
Een kwetsbaarheid in de webinterface van de Cisco Adaptive Security Appliance (ASA) waardoor een geverifieerde, externe aanvaller een getroffen apparaat onverwacht herladen veroorzaken, waardoor een denial of service (DoS) staat. Het is ook mogelijk op bepaalde software releases die de ASA niet zal herladen, maar kan een aanvaller gevoelige systeem informatie zonder verificatie met behulp van directory traversal technieken.
CVE-2018-0296 wordt veroorzaakt door het ontbreken van de juiste input validatie van de HTTP-URL. Een aanvaller kan het beveiligingslek misbruiken door een vervaardigde HTTP-verzoek naar een getroffen apparaat. Een exploit kan de aanvaller een DoS conditie of niet-geverifieerde openbaarmaking van informatie veroorzaken toestaan. Ook moet worden opgemerkt dat dit beveiligingslek geldt voor IPv4 en IPv6 HTTP-verkeer.
De CVE-2018-0296 beveiligingslek treft Cisco ASA software en Cisco vuurkracht Threat Defense (FTD) software, draait op de volgende Cisco-producten:
3000 Series Industrial Security Appliance (IS EEN), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X-serie Next-Generation Firewalls, ASA Services Module voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series Routers, Adaptive Veiligheid Virtual Appliance (ASAV), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.
Cisco raadt klanten ten zeerste aan te upgraden naar een vaste Cisco ASA software release om dit probleem op te saneren,”Aldus het bedrijf in de onderliggende adviserend. Geen tijdelijke oplossingen zijn beschikbaar voor dit beveiligingslek. Gebruikers die niet de patches nog niet geïmplementeerd worden aangespoord om dat nu te doen.
Dit is niet het enige kwetsbaarheid geopenbaard in Cisco-producten - er zijn een aantal gebreken in Cisco switches geweest, next generation firewalls en zelfs security appliances.