Alvorligt sikkerhedshul i Cisco-firewalls: Giver fjernadgang til netværk

En sårbarhed i firewalls fra Cisco gør det muligt for en angriber at trænge ind i netværket.

Der er dukket en alvorlig sårbarhed op i firewall-udstyr fra Cisco, som gør det muligt for en angriber på afstand at kompromittere netværket.

Det oplyser NCC Group i en pressemeddelelse.

Det er sikkerhedsfolk fra virksomheden, der står bag opdagelsen af sårbarheden, som har fået en score på 10 i Common Vulnerability Scoring System (CVSS).

CVSS er en åben standard til rating af 'alvorligheden' af sårbarheder, og 10 er den højeste/værste score i den sammenhæng.

Sårbarheden har fået identifikationsnummeret CVE-2018-0101, og den gør det muligt for en angriber at se trafikken, som kører gennem Cisco-udstyret.

Desuden kan sårbarheden bruges til at opnå administrative rettigheder, som giver angriberen fjernadgang til det bagvedliggende netværk.

For at sårbarheden kan udnyttes forudsætter det ifølge NCC Group, at fjernadgang til AnyConnect eller WebVPN er aktiveret.

Og det er - igen ifølge NCC Group - typisk tilfældet på firewall-udstyr af denne type.

Opdateringer fra Cisco

Cisco har frigivet software-opdateringer, som det selvsagt i udgangspunktet er en god idé at få installeret. Det står der mere om i denne advisory hos Cisco.

Her oplyser netværksudstyrsproducenten også, at sårbarheden nærmere bestemt ligger i SSL i VPN-funktionen på Cisco Adaptive Security Appliance (ASA). Det vil sige, at en stribe enheder med denne software er berørte.

I advisory'en fremgår det desuden, at sårbarheden kan udnyttes via særlige XML-pakker sendt til et webvpn-konfigureret interface på et sårbart system. En udnyttelse af sårbarheden kan resultere i, at enheden genindlæser eller - som i det førnævnte tilfælde - give en angriber kontrol over systemet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Flemming Riis

Og Cisco viser vejen , her er noget farligt faa en patch alligevel selvom du ikke har support

Matthew Olney
‏@kpyke

Hey guys, I know you're excited about CVE-2018-0101 (Cisco ASA SSL VPN RCE), but even if you don't have a service contract you can obtain the update from TAC. DO NOT download and install images from anyone but Cisco. (We appreciate the help, we really do...but...just....don't)

Povl H. Pedersen

Hvorfor kommer denne nyhed så sent ? Det er over 24 timer siden vi har fået patchet alt relevant udstyr både eksternt vendt og internt.

Jeg antager at de fleste sårbare virksomheder nok allerede har mærket det hvis de er sårbare.

Sidst der var en kritisk patch til Cisco havde vi planlagt change til lidt under 24 timer efter release af info, men det var for sent, da vores routere var nede at vende før, og så blev patch lagt på meget hurtigt, midt på dagen.

Den største nyhed er vel den i kommentarerne om at Cisco frigiver gratis patch.

Michael Cederberg
  • CPU'er: Intel, AMD
  • Server OS: Windows, Linux
  • Corporate Network: Cisco
  • SOHO Internet Gateway: Broadcom
  • Mobile OS: Android (Linux), iOS
  • Mobile chipset: Qualcomm
  • Smartphones: Apple, Samsung
  • Graphics (Corporate): Intel
  • Graphics (Gaming): Nvidia, AMD
  • Wifi (laptop): Broadcom, Qualcomm, Intel
    . . .

Hvis man finder huller i nogen af ovenstående steder så kan det gøre ondt på rigtigt mange. For hackere er der rigtigt mange penge i at finde huller i dominerende spilleres componenter.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017