Sårbarheter i Cisco ASA Software og Cisco Web Security Appliance

Publisert: 24.05.2016 | Sist endret: 11.01.2017

NorCERT har mottatt informasjon om flere sårbarheter i Cisco ASA Software og Cisco Web Security Appliance.

Cisco publiserte i går informasjon om sårbarheter i sin Cisco Web Security Appliance, samt en oppdatering av en sårbarhet i Cisco ASA Software.

Sårbarheten i Internet Key Exchange (IKE) versjon 1 (v1) og IKE version 2 (v2) i Cisco ASA Software er en kritisk sårbarhet som hvis utnyttet vil kunne tillate en uautentisert bruker å fjernstyre systemet og kjøre skadelig kode eller restarte systemet. CVSS Score for denne sårbarheten: Base - 10.0.

Kritisk sårbarhet

  • [1] Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (Updated)

Alvorlig sårbarheter

  • [2] Cisco Web Security Appliance HTTP POST Denial of Service Vulnerability
  • [3] Cisco Web Security Appliance Cached Range Request Denial of Service Vulnerability
  • [4] Cisco Web Security Appliance Connection Denial of Service Vulnerability
  • [5] Cisco Web Security Appliance HTTP Length Denial of Service Vulnerability

CVE referanser:

CVE-2016-1287, CVE-2016-1380, CVE-2016-1381, CVE-2016-1383, CVE-2016-1382

Utnyttelse av sårbarhetene

NSM NorCERT er ikke gjort kjent med aktiv utnyttelse av disse sårbarhetene i Norge eller andre land. I følge Cisco er det ingen indikasjon på at sårbarhetene er blitt utnyttet

Cisco IPS signaturene 7169-0 og 7169-1 samt Snort SIDs 36903 og 37674 kan detektere forsøk på utnyttelse av den kritiske sårbarheten i Cisco ASA Software.

Påvirkede produkter

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance
  • Cisco AsyncOS versions for Cisco WSA

NSM NorCERT anbefaler

Oppdatering av påvirkede systemer.

Kilder:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa1
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa2
  4. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa4
  5. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa3