Cisco korjasi kriittisiä haavoittuvuuksia

Haavoittuvuus10/2018

Cisco julkaisi korjauksia kriittisiin haavoittuvuuksiin. Kriittisimmät haavoittuvuudet koskevat Cisco WebEX Client ja Cisco Adaptive Security Appliance (ASA) -tuotteita.

Cisco ASA -tuotteita käytetään laajasti organisaatioiden VPN-yhteyksissä. Haavoittuvuus CVE-2018-0227 mahdollistaa VPN-verkkoon liittymisen virheellisellä asiakasvarmenteella. Tämä voi mahdollistaa yhteyden muodostamisen organisaation sisäverkkoon. Haavoittuvuus koskee Cisco Adaptive Security Appliance (ASA) ja Firepower Threat Defence (FTD) -ohjelmistoja, joita käytetään Ciscon verkkolaitteissa.

Haavoittuvuus CVE-2018-0112 koskee Cisco WebEx Business Suite clients, Cisco WebEx Meetings, and Cisco WebEx Meetings Server -tuotteita. WebEx-tuotteita käytetään laajasti videoneuvottelujen järjestämiseen. Haavoittuvuuden avulla hyökkääjä voi päästä suorittamaan haluamaansa ohjelmakoodia kohdejärjestelmässä. Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä kokoukseen osallistujille haitallisen Flash-tiedoston (.swf) tiedostonjako-ominaisuuden avulla.

Ylläolevien haavoittuvuuksien lisäksi Cisco julkaisi korjauksia myös useisiin muihin tuotteisiin. Tarkemmat tiedot löytyvät Ciscon tiedotteesta (Ulkoinen linkki).

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

CVE-2018-0227 koskee seuraavien tuotteiden tiettyjä ASA ja FTD ohjelmistoversioita:

  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliances (ASAv)
  • Firepower 4110 Security Appliances
  • Firepower 9300 ASA Security Modules

CVE-2018-0112 koskee seuraavia ohjelmistoja:

  • Cisco WebEx Business Suite (WBS31) client ennen versiota T31.23.2
  • Cisco WebEx Business Suite (WBS32) client ennen versiota T32.10
  • Cisco WebEx Meetings with client ennen versiota T32.10
  • Cisco WebEx Meetings Server builds ennen versiota 2.8 MR2

Tarkemmat tiedot muiden haavoittuvuuksien vaikutuksista Ciscon tiedotteessa (Ulkoinen linkki)

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä ohjelmistot valmistajan ohjeen mukaisesti.

Lisätietoja

Alkuperäinen haavoittuvuustiedote julkaistu 19.4.2018