Cisco ASA ja Firepower -tuotteissa kriittinen haavoittuvuus
Haavoittuvuus25/2020
Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.
Ciscon verkkolaitteiden haavoittuvuus koskee ASA:n ja Firepowerin tiettyjä ohjelmistoversioita. Haavoittuvuus mahdollistaa tunnistautumisen ohittamisen ja arkaluontoisten tietojen lukemisen.
Haavoittuvuus johtuu verkko-osoitteiden puutteellisesta syötteentarkastuksesta HTTP-pyynnöissä.
Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä räätälöidyn HTTP-pyynnön laitteelle saaden pääsyn lukemaan mielivaltaisesti laitteen verkkopalvelujärjestelmän tietoja.
Haavoittuva verkkopalvelu on käytössä silloin, kun WebVPN tai AnyConnect on otettu käyttöön. Tämä haavoittuvuus ei kuitenkaan päästä hyökkääjää käsiksi ASA:n tai Firepowerin järjestelmätietoihin.
Kohde
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
- Ilman kirjautumista
Vaikutukset
- Suojauksen ohittaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Cisco ASA
- Aiempi kuin 9.6 ei ole tuettu, suositellaan siirtymään tuettuun versioon
- 9.6 tulee päivittää versioon 9.6.4.42
- 9.7 ei ole tuettu, suositellaan siirtymään tuettuun versioon
- 9.8 tulee päivittää versioon 9.8.4.20
- 9.9 tulee päivittää versioon 9.9.2.74
- 9.10 tulee päivittää versioon 9.10.1.42
- 9.12 tulee päivittää versioon 9.12.3.12
- 9.13 tulee päivittää versioon 9.13.1.10
- 9.14 tulee päivittää versioon 9.14.1.10
Cisco FTD
- Aiempi kuin 6.2.2 ei ole haavoittuva
- 6.2.2 ei ole tuettu, suositellaan siirtymään tuettuun versioon
- 6.2.3 tulee päivittää versioon 6.2.3.16
- 6.3.0 siirry versioon 6.4.0.9 + Hot Fix*/vaihtoehtoiset korjaukset 6.6.0.1 tai 6.3.0.5 + Hot Fix1* (08/2020) tai 6.3.0.6 (syksy 2020)
- 6.4.0 tulee päivittää versioon 6.4.0.9 + Hot Fix1* tai 6.4.0.10 (08/2020)
- 6.5.0 siirry versioon 6.6.0.1/vaihtoehtoiset korjaukset 6.5.0.4 + Hot Fix1* (08/2020) tai 6.5.0.5 (syksy 2020)
- 6.6.0 tulee päivittää versioon 6.6.0.1
*Tarkemmat Hot Fix tiedot löytyvät Ciscon tiedotteesta (Ulkoinen linkki)
Mistä on kysymys?
Cisco on julkaissut ilmaisen päivityksen, joka suositellaan asentamaan.
Haavoittuvuus ei koske Cisco Firepower Management Center (FMC) ohjelmistoa.