En kritisk sårbarhet har hittats Cisco Adaptive Security Appliance (ASA) med webvpn. Sårbarheten möjliggör för en fjärrangripare att exekvera kod och ta fullständig kontroll över det sårbara systemet!

Cisco bedömer sårbarheten som 10 poäng av 10 möjliga på CVSS-skalan, alltså den högsta allvarlighetsgraden.

Påverkade produkter:

3000 Series Industrial Security Appliance (ISA)

ASA 5500 Series Adaptive Security Appliances

ASA 5500-X Series Next-Generation Firewalls

ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

ASA 1000V Cloud Firewall Adaptive Security Virtual Appliance (ASAv)

Firepower 2100 Series Security Appliance Firepower

4110 Security Appliance Firepower 9300 ASA Security Module

Firepower Threat Defense Software (FTD)

Patchar finns för alla produkter och CERT-SE rekommenderar att påverkade produkter uppdateras snarast.

Mer information finns här:

https://www.cert.se/2018/01/kritisk-sarbarhet-i-webvpn-cisco-asa-rce

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1