2015-02-11 Alvarlegur veikleiki í Cisco ASA búnaði

Alvarlegur veikleiki hefur fundist í Cisco ASA netbúnaði. Um er að ræða veikleika í kóða tengdum IKEv1 og IKEv2 sem hægt er að nýta til að keyra kóða eða endurhlaða reglum án auðkenningar. Árásaraiðili sendir sérsniðna UDP pakka á búnaðinn sem gefur færi á að ná auknum réttindum gegnum buffer overflow villu.
 
Mælt er með að uppfæra búnað sem getur verið veikur fyrir án tafar.
 
Eftirfarandi Cisco búnaður gæti verið veikur fyrir umræddum öryggisgalla:
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance
 
Nánari upplýsingar má finna hér:
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
  • https://isc.sans.edu/diary/Critical+Cisco+ASA+IKEv2v2+Vulnerability.+Active+Scanning+Detected/20719
  • https://blog.exodusintel.com/2016/01/26/firewall-hacking/