Hash: SHA256
Problembeskrivning:
Cisco har släppt uppdateringar som rättar en allvarlig sårbarhet i Cisco ASA (CVE-2016-1287). Sårbarheten existerar i koden för IKEv1 och
IKEv2 och kan utnyttjas av en icke-autentiserad angripare för att exekvera godtycklig kod och/eller starta om en sårbar enhet.
Sårbarheten är av typen "buffer overflow" och kan utnyttjas genom att skicka specialkonstruerade UDP-paket till en sårbar enhet. Vid ett
effektivt utnyttjande kan en angripare skaffa sig full kontroll över en sårbar enhet.
Sårbarheten påverkar endast enheter som är konfigurerade i "routed firewall mode" samt i "single" eller "multiple context mode". För mer
detaljerad information, se Ciscos egen felbeskrivning nedan[1]
Sårbara produkter:
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco ISA 3000 Industrial Security Appliance
Åtgärder:
Uppdateringar finns tillgängliga och bör installeras skyndsamt.
För mer information om respektive sårbarhet som rättas, se information från Cisco via länken nedan[1].
[1] https://tools.cisco.com/
Information om sårbarheten från andra källor:
[2] https://isc.sans.edu/diary/
[3] https://blog.exodusintel.com/
Informationen i blixtmeddelandet finns även tillgänglig här: https://www.cert.se/2016/02/
- ---
CERT-SE - Sveriges nationella Computer Emergency Response Team med uppgift
att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.
MSB, Myndigheten för samhällsskydd och beredskap
Fleminggatan 14
SE-112 26 Stockholm
Telefon: 08-678 57 99
Mailto: cert@cert.se
https://www.cert.se
No comments:
Post a Comment