Cisco lukker alvorligt hul i VPN-udstyr

Angribere kan udnytte en sårbarhed i Cisco Adaptive Security Appliance til at afvikle skadelig programkode.

Cisco har lukket en sårbarhed i SSL-VPN-funktionen i Cisco Adaptive Security Appliance (ASA). Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10.

En angriber kan udnytte sårbarheden ude fra nettet uden at angive brugernavn og password.

Produkter i ASA-serien og Firepower er sårbare, hvis funktionen Webvpn er slået til.

Fejlene er rettet i følgende ASA-versioner:

  • 9.1.7.20
  • 9.2.4.25
  • 9.4.4.14
  • 9.6.3.20
  • 9.7.1.16
  • 9.8.2.14
  • 9.9.1.2

FTD (Firepower Threat Defense Software) version 6.2.2 er den eneste sårbare udgave af FTD. Fejlen er rettet med et hotfix.

Anbefaling

Installer opdateret software.

Links