Masszív sebezhetőség a Cisco ASA-kban

A Cisco a héten rendkívüli sebezhetőségre hívta fel a figyelmet biztonsági célgépeiben. A Cisco Adaptive Security Appliance szoftvert futtató eszközök távoli kódfuttatás és szolgáltatásmegtagadásos támadásokkal szemben is sérülékenyek, így a gyártó a kiadott biztonsági frissítések sürgős telepítésére buzdítja felhasználóit - ezeket soron kívül ingyenesen biztosítja a vállalat.

"A sebezhetőség azokat az eszközöket érinti, amelyek a Cisco ASA szoftver sérülékeny verzióját futtatják és aktív WebVPN funkcióval rendelkeznek" és legalább egy interfészen azt bekapcsolták. Maga a hiba egy double free típusú memóriakezelési probléma, a (hibásan) kétszer felszabadított memóriaterület memóriaszivárgáshoz vezet, amelyet egy támadó több, megfelelően preparált XML csomaggal támadhat, ennek következménye távoli kódfuttatás, az eszköz fölötti teljes jogosultságszerzés is lehet.

USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.

Nem véletlen, hogy a Cisco a CVSS skálán 10.0-ra, vagyis a legmagasabb pontszámra értékelte a hibát. A hiba azért különösen veszélyes, mert távolról, automatizáltan, tömegesen támadható. Némi szerencse, hogy a Cisco közlése szerint jelenleg nincsenek az eszközök éles támadás alatt (és nem is tapasztaltak ilyent a múltban sem), de ennek ellenére érdemes a javításokat sürgősen telepíteni.

A gyártó szerint rengeteg ASA modell érintett, a 3000-es Industrial Security Appliance, a roppant népszerű ASA 5500 és ASA 5500-X szoftverek, a Catalyst 6500 és 7600-as sorozatokhoz vásárolható ASA szolgáltatásmodul, az ASA 1000V felhős tűzfal, az ASA virtuális kiadása (ASAv), illetve a Firepowerek közül a 2100, 4110, 9300-as modellek és a Firepower Threat Defense Software.

Nem ez az első eset, hogy a Cisco biztonsági célgépeiben különösen súlyos sebezhetőséget találnak külső kutatók. Korábban az ExtraBacon támadás fektette két vállra az ASA-kat, ráadásul azt élesben támadták is különböző szereplők.