Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Cisco ASA ja Firepower -tuotteissa kriittinen haavoittuvuus

Haavoittuvuus25/2020

Julkaistu

Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.

Ciscon verkkolaitteiden haavoittuvuus koskee ASA:n ja Firepowerin tiettyjä ohjelmistoversioita. Haavoittuvuus mahdollistaa tunnistautumisen ohittamisen ja arkaluontoisten tietojen lukemisen.

Haavoittuvuus johtuu verkko-osoitteiden puutteellisesta syötteentarkastuksesta HTTP-pyynnöissä.

Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä räätälöidyn HTTP-pyynnön laitteelle saaden pääsyn lukemaan mielivaltaisesti laitteen verkkopalvelujärjestelmän tietoja.

Haavoittuva verkkopalvelu on käytössä silloin, kun WebVPN tai AnyConnect on otettu käyttöön. Tämä haavoittuvuus ei kuitenkaan päästä hyökkääjää käsiksi ASA:n tai Firepowerin järjestelmätietoihin.

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö
  • Ilman kirjautumista

Vaikutukset

  • Suojauksen ohittaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Cisco ASA

  • Aiempi kuin 9.6 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 9.6 tulee päivittää versioon 9.6.4.42
  • 9.7 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 9.8 tulee päivittää versioon 9.8.4.20
  • 9.9 tulee päivittää versioon 9.9.2.74
  • 9.10 tulee päivittää versioon 9.10.1.42
  • 9.12 tulee päivittää versioon 9.12.3.12
  • 9.13 tulee päivittää versioon 9.13.1.10
  • 9.14 tulee päivittää versioon 9.14.1.10

Cisco FTD

  • Aiempi kuin 6.2.2 ei ole haavoittuva
  • 6.2.2 ei ole tuettu, suositellaan siirtymään tuettuun versioon
  • 6.2.3 tulee päivittää versioon 6.2.3.16
  • 6.3.0 siirry versioon 6.4.0.9 + Hot Fix*/vaihtoehtoiset korjaukset 6.6.0.1 tai 6.3.0.5 + Hot Fix1* (08/2020) tai 6.3.0.6 (syksy 2020)
  • 6.4.0 tulee päivittää versioon 6.4.0.9 + Hot Fix1* tai 6.4.0.10 (08/2020)
  • 6.5.0 siirry versioon 6.6.0.1/vaihtoehtoiset korjaukset 6.5.0.4 + Hot Fix1* (08/2020) tai 6.5.0.5 (syksy 2020)
  • 6.6.0 tulee päivittää versioon 6.6.0.1

*Tarkemmat Hot Fix tiedot löytyvät Ciscon tiedotteesta (Ulkoinen linkki)

Mistä on kysymys?

Cisco on julkaissut ilmaisen päivityksen, joka suositellaan asentamaan. 

Haavoittuvuus ei koske Cisco Firepower Management Center (FMC) ohjelmistoa.

Mitä voin tehdä?

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only Path Traversal Vulnerability (Ulkoinen linkki)

CVE-2020-3452 (Ulkoinen linkki)