Corpus Solutions Security Advisory: Zranitelnost Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
01. 02. 2018
CVE-2018-0101
Verze: 1.0
Shrnutí
Tato zranitelnost se opírá o chybu uvnitř Cisco SSL VPN. Zneužití této zranitelnosti umožnuje potencionálnímu útočníkovi bez předešlé autentizace vzdálené spuštění libovolného kódu, popřípadě provést restart zranitelného zařízení.
Tato chyba je způsobena chybnou dealokací paměťového prostoru v případě, kdy je zapnuta na zařízení WebVPN funkce.
Dopad
- Nedostupnost služeb zařízení (DoS)
- Neautorizované spuštění libovolného kódu
Řešení
Provedení upgradu Vašeho zařízení dle následující tabulky:
i ASA OS ve verzi 9.1, 8.x, 9.3 a 9.5 je již uveden jako EOL (End Of Live). Zákazníci by měli okamžitě upgradovat na podporované verze OS.
V případě kdy ve vaší síti používáte Cisco Firepower Apliances proveďte prosím upgrade dle následující tabulky:
i Služba VPN nebyla do verze 6.2.2 podporována
Workaround
V současné době workaround neexistuje.
Reference
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 