Haavoittuvuus10/2018
Cisco julkaisi korjauksia kriittisiin haavoittuvuuksiin. Kriittisimmät haavoittuvuudet koskevat Cisco WebEX Client ja Cisco Adaptive Security Appliance (ASA) -tuotteita.
Cisco ASA -tuotteita käytetään laajasti organisaatioiden VPN-yhteyksissä. Haavoittuvuus CVE-2018-0227 mahdollistaa VPN-verkkoon liittymisen virheellisellä asiakasvarmenteella. Tämä voi mahdollistaa yhteyden muodostamisen organisaation sisäverkkoon. Haavoittuvuus koskee Cisco Adaptive Security Appliance (ASA) ja Firepower Threat Defence (FTD) -ohjelmistoja, joita käytetään Ciscon verkkolaitteissa.
Haavoittuvuus CVE-2018-0112 koskee Cisco WebEx Business Suite clients, Cisco WebEx Meetings, and Cisco WebEx Meetings Server -tuotteita. WebEx-tuotteita käytetään laajasti videoneuvottelujen järjestämiseen. Haavoittuvuuden avulla hyökkääjä voi päästä suorittamaan haluamaansa ohjelmakoodia kohdejärjestelmässä. Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä kokoukseen osallistujille haitallisen Flash-tiedoston (.swf) tiedostonjako-ominaisuuden avulla.
Ylläolevien haavoittuvuuksien lisäksi Cisco julkaisi korjauksia myös useisiin muihin tuotteisiin. Tarkemmat tiedot löytyvät Ciscon tiedotteesta (Ulkoinen linkki).
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
CVE-2018-0227 koskee seuraavien tuotteiden tiettyjä ASA ja FTD ohjelmistoversioita:
- 3000 Series Industrial Security Appliances (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliances (ASAv)
- Firepower 4110 Security Appliances
- Firepower 9300 ASA Security Modules
CVE-2018-0112 koskee seuraavia ohjelmistoja:
- Cisco WebEx Business Suite (WBS31) client ennen versiota T31.23.2
- Cisco WebEx Business Suite (WBS32) client ennen versiota T32.10
- Cisco WebEx Meetings with client ennen versiota T32.10
- Cisco WebEx Meetings Server builds ennen versiota 2.8 MR2
Tarkemmat tiedot muiden haavoittuvuuksien vaikutuksista Ciscon tiedotteessa (Ulkoinen linkki)
Mistä on kysymys?
Päivitä ohjelmistot valmistajan ohjeen mukaisesti.
Mitä voin tehdä?
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-webcon (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ucm1 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ucm (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-starosasr (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-pdng (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ise (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iess (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss2 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss1 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-firepower (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-dna1 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-cbr8 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-amp (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE1 (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE (Ulkoinen linkki)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wlc (Ulkoinen linkki)
- CVE-2018-0112 (Ulkoinen linkki)
- CVE-2018-0227 (Ulkoinen linkki)
- CVE-2018-0228 (Ulkoinen linkki)
- CVE-2018-0229 (Ulkoinen linkki)
- CVE-2018-0230 (Ulkoinen linkki)
- CVE-2018-0231 (Ulkoinen linkki)
- CVE-2018-0233 (Ulkoinen linkki)
- CVE-2018-0237 (Ulkoinen linkki)
- CVE-2018-0238 (Ulkoinen linkki)
- CVE-2018-0239 (Ulkoinen linkki)
- CVE-2018-0240 (Ulkoinen linkki)
- CVE-2018-0241 (Ulkoinen linkki)
- CVE-2018-0242 (Ulkoinen linkki)
- CVE-2018-0243 (Ulkoinen linkki)
- CVE-2018-0244 (Ulkoinen linkki)
- CVE-2018-0251 (Ulkoinen linkki)
- CVE-2018-0254 (Ulkoinen linkki)
- CVE-2018-0255 (Ulkoinen linkki)
- CVE-2018-0256 (Ulkoinen linkki)
- CVE-2018-0257 (Ulkoinen linkki)
- CVE-2018-0259 (Ulkoinen linkki)
- CVE-2018-0260 (Ulkoinen linkki)
- CVE-2018-0266 (Ulkoinen linkki)
- CVE-2018-0267 (Ulkoinen linkki)
- CVE-2018-0269 (Ulkoinen linkki)
- CVE-2018-0272 (Ulkoinen linkki)
- CVE-2018-0273 (Ulkoinen linkki)
- CVE-2018-0275 (Ulkoinen linkki)
- CVE-2018-0276 (Ulkoinen linkki)
Alkuperäinen haavoittuvuustiedote julkaistu 19.4.2018