Kwetsbaarheid in Cisco ASA software

Kwetsbaarheid in Cisco ASA software

Op 10 februari, 16:00 GMT, maakte Cisco via een Security Advisory bekend dat er een Buffer Overflow vulnerability aanwezig is in de Cisco ASA software. De kwetsbaarheid heeft CVE id: 2016-1287. De kwetsbaarheid betreft de manier waarop Cisco ASA omgaat met de Internet Key Exchange (IKE).

 

Gevonden kwetsbaarheid

Door een fout in de Cisco ASA software, specifiek in het deel verantwoordelijk voor de IKE (versie v1 en v2), kan een aanvaller een buffer overflow veroorzaken en daarmee volledige controle krijgen over het systeem. Dit door een speciaal UDP pakket te versturen aan de Cisco ASA. Dit is mogelijk bij verbindingen geconfigureerd voor IKEv1 of IKEv2 verbindingen. (LAN-to-LAN Ipsec VPN, Remote access VPN met Ipsec VPN client, Layer 2 Tunneling Protocol over Ipsec VPN verbindingen en IKEv2 AnyConnect).

 

Getroffen producten:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

 

Mogelijke oplossingen

1. Cisco stelt updates voor de Cisco ASA beschikbaar. Update uw Cisco ASA!

2. Weet u niet of uw Cisco ASA kwetsbaar is? Digital Investigation kan u hierin adviseren. Neem voor meer informatie contact op met Arwi van der Sluijs: info@digital-investigation.nleu

No Comments Yet.

Leave a comment

You must be Logged in to post a comment.