2018-02-06

Kritisk sårbarhed fundet i Cisco firewalls - part 2

I sidste uge meldte Netic ud, at der var fundet en kritisk sårbarhed i Cisco firewalls (link til blog indlæg). Der har nu vist sig at sårbarheden er større end først antaget og at der dermed er frigivet nye patches. Netic anbefaler at man verificerer om hvorvidt man er sårbar jvf. Cisco Security Advisory og i givet fald får opdateret udstyret hurtigst muligt.

Ud over webvpn, så rammer sårbarheden bl.a. også AnyConnect, http management og IKEv2.

Sårbarheden, som er kendt som CVE-2018-0101, giver en angriber mulighed for opsnappe data som flyder igennem firewallen samt administrative rettigheder. Det er også muligt at forstyrre eksisterende drift og potentielt afvikle kode på berørte systemer. Der er altså tale om en yderst kritisk sårbarhed som vi som nævnt på det kraftigste anbefaler at få patchet. Sårbarheden har fået en CVSS score på 10, som er den højst mulige.

Til info, så er Netic allerede igang med diverse emergency changes for at patchet eget udstyr som er berørt af sårbarhederne.

For yderligere ekstern information:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://blogs.cisco.com/security/cve-2018-0101
https://www.cyberscoop.com/cisco-asa-vulnerability-worse-than-thought/

Ingen kommentarer:

Send en kommentar