Deutsch | English

Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar

30. Jänner 2018
Update: 5. Februar 2018

Beschreibung

Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist.

CVE-Nummer: CVE-2018-0101
CVSS Score (laut Cisco): 10.0

Update: 5. Februar 2018

Cisco hat bekanntgegeben, dass im Zuge interner Untersuchungen noch weitere Lücken gefunden wurden, sowie dass die bisher veröffentlichten gefixten Versionen Fehler enthalten.
Details dazu finden sich im Advisory von Cisco.

Auswirkungen

Die Lücke erlaubt es einem nicht authentifizierten Angreifer, durch das Senden von speziell gestalteten XML-Paketen beliebigen Code auf verwundbaren Geräten auszuführen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Es sind folgende Cisco Produkte mit Cisco ASA Software von der Lücke betroffen:
  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches und Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Abhilfe

Es ist laut Cisco kein Workaround verfügbar, daher sollte zeitnah auf die von Cisco zur Verfügung gestellten entsprechend gefixten Software-Versionen gewechselt werden.

Entsprechende Software ist laut Cisco auch für Kunden ohne Service-Vertrag verfügbar - Details dazu finden sich im Advisory.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, für alle Arten von Browser-Plugins (Flash, Java, ...) auf die "Click-to-play"-Funktionalitäten von Internet-Browsern zurückzugreifen, sowie parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Cisco Security Advisory (englisch)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/2/5 - 17:19:12
Haftungsausschluss / Datenschutzerklärung