Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Cisco ASA ja Firepower -tuotteissa kriittinen haavoittuvuus

Haavoittuvuus25/2020

Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.

Ciscon verkkolaitteiden haavoittuvuus koskee ASA:n ja Firepowerin tiettyjä ohjelmistoversioita. Haavoittuvuus mahdollistaa tunnistautumisen ohittamisen ja arkaluontoisten tietojen lukemisen.

Haavoittuvuus johtuu verkko-osoitteiden puutteellisesta syötteentarkastuksesta HTTP-pyynnöissä.

Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä räätälöidyn HTTP-pyynnön laitteelle saaden pääsyn lukemaan mielivaltaisesti laitteen verkkopalvelujärjestelmän tietoja.

Haavoittuva verkkopalvelu on käytössä silloin, kun WebVPN tai AnyConnect on otettu käyttöön. Tämä haavoittuvuus ei kuitenkaan päästä hyökkääjää käsiksi ASA:n tai Firepowerin järjestelmätietoihin.

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö
  • Ilman kirjautumista

Vaikutukset

  • Suojauksen ohittaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Cisco ASA

  • Aiempi kuin 9.6 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 9.6 tulee päivittää versioon 9.6.4.42
  • 9.7 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 9.8 tulee päivittää versioon 9.8.4.20
  • 9.9 tulee päivittää versioon 9.9.2.74
  • 9.10 tulee päivittää versioon 9.10.1.42
  • 9.12 tulee päivittää versioon 9.12.3.12
  • 9.13 tulee päivittää versioon 9.13.1.10
  • 9.14 tulee päivittää versioon 9.14.1.10

Cisco FTD

  • Aiempi kuin 6.2.2 ei ole haavoittuva
  • 6.2.2 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 6.2.3 tulee päivittää versioon 6.2.3.16
  • 6.3.0 siirry versioon 6.4.0.9 + Hot Fix*/vaihtoehtoiset korjaukset 6.6.0.1 tai 6.3.0.5 + Hot Fix1* (08/2020) tai 6.3.0.6 (syksy 2020)
  • 6.4.0 tulee päivittää versioon 6.4.0.9 + Hot Fix1* tai 6.4.0.10 (08/2020)
  • 6.5.0 siirry versioon 6.6.0.1/vaihtoehtoiset korjaukset 6.5.0.4 + Hot Fix1* (08/2020) tai 6.5.0.5 (syksy 2020)
  • 6.6.0 tulee päivittää versioon 6.6.0.1

*Tarkemmat Hot Fix tiedot löytyvät Ciscon tiedotteesta (Ulkoinen linkki)

Ratkaisu- ja rajoitusmahdollisuudet

Cisco on julkaissut ilmaisen päivityksen, joka suositellaan asentamaan. 

Haavoittuvuus ei koske Cisco Firepower Management Center (FMC) ohjelmistoa.

Lisätietoja