Af Nicolai Devantier, 02/11/18
Cisco beretter, at der er ukendte angribere, der har udnyttet en sårbarhed (CVE-2018-15454) i den software, der afvikles på nogle sikkerhedsprodukter fra virksomheden.
Fejlen udløser en genstart af enhederne, der svarer til en DoS-tilstand.
Cisco opdagede problemet i forbindelse med en support-sag. Ifølge Cisco kan fejlen udnyttes af eksterne angribere og kræver ikke autentificering.
Sårbarheden findes i Session Initiation Protocol (SIP), der er aktiveret som standard i Adaptive Security Appliance (ASA) og Firepower Threat Defense (FTD) software.
I øjeblikket er der ingen softwareopdatering, der løser problemet, men der findes flere afbødningsmuligheder. Dem kan du læse mere om på Ciscos webside via linket nedenfor.
Følgende otte produkter, der anvender ASA 9.4 eller derover og FTD 6.0 og senere, er berørte.
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4100 Series Security Appliance
- Firepower 9300 ASA Security Module
- FTD Virtual (FTDv)
Anbefaling:
Opdater altid med de nyeste rettelser fra producenten.
Links:
- Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software Denial of Service Vulnerability, advarsel fra Cisco.
- Attackers Use Zero-Day That Can Restart Cisco Security Appliances, artikel fra Bleepingcomputer.