Af Eskil Sørensen, 26/10/20
Cisco Adaptive Security Appliance og Firepower Threat Defense er omfattet af kritisk sårbarhed på 8,6 på CVSS-skalaen.
Der er opdaget en sårbarhed i Cisco Adaptive Security Appliance og Firepower Threat Defense, der kan føre til denial-of-service. Det melder Cisco på sin egen advisory-side og betoner samtidig, at der er udsendt en rettelse, der adresserer sårbarheden. Der meldes pt. ikke om igangværende udnyttelser.
Cisco Adaptive Security Appliance (ASA) er det centrale operativsystem, der leverer firewall-funktioner, mens Cisco Firepower Threat Defense er en tilføjelse til ASA.
De systemer, der er påvirket af sårbarheden er følgende:
- Cisco Adaptive Security Appliance før 9.12.4.2
- Cisco Adaptive Security Appliance før 9.13.1.12
- Cisco Adaptive Security Appliance før 9.14.1.9
- Cisco Firepower Threat Defense-software før 6.4.0.9
- Cisco Firepower Threat Defense-software før 6.6.0.1
Brugerne opfordres til at implementere rettelserne.
Links:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-QFcNEPfx