2016-02-11 - Alvarlegur veikleiki í Cisco ASA búnaði

Alvarlegur veikleiki hefur fundist í Cisco ASA netbúnaði. Um er að ræða veikleika í kóða tengdum IKEv1 og IKEv2 (CVE-2016-1287) sem hægt er að nýta til að keyra kóða eða endurhlaða reglum án auðkenningar. Árásaraiðili sendir sérsniðna UDP pakka á búnaðinn sem gefur færi á að ná auknum réttindum gegnum buffer overflow villu.

Mælt er með að uppfæra búnað sem getur verið veikur fyrir án tafar.

Eftirfarandi Cisco búnaður gæti verið veikur fyrir umræddum öryggisgalla:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Nánari upplýsingar má finna hér: