Cisco Adaptive Security Appliance 2.0

Advies: CERT.be Advisory #2018-002
Versie : 2.0
Reference: CVE-2018-0101
Geïmpacteerde software : Cisco Adaptive Security Appliance (ASA) Software
Type :
- Denial-of-Service (DoS)
- Remote code execution (Administrator/Root rechten)

Originele advisory V1.0

https://cert.be/nl/docs/cisco-adaptive-security-appliance.html

Referenties

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...
https://gist.github.com/fox-srt/09401dfdfc15652b22956b9cc59f71cb
https://blogs.cisco.com/security/cve-2018-0101

Samenvatting

Een kwetsbaarheid in de Secure Sockets Layer (SSL) VPN-functionaliteit van de Cisco Adaptive Security Appliance (ASA) Software kan een aanvaller in staat stellen het getroffen systeem vanop afstand te herstarten (met eventuele onbeschikbaarheid ervan tot gevolg). De aanvaller kan ook vanop afstand code uitvoeren op het betrokken systeem.
De kwetsbaarheid is te wijten aan een poging om een gedeelte van het geheugen tweemaal vrij te geven (double free) wanneer de webvpn-functie is ingeschakeld op het Cisco ASA-apparaat. Hiertoe dient de aanvaller meerdere XML-pakketten te verzenden naar een webvpn-configureerde interface op het betrokken systeem.
Cisco heeft na bijkomend onderzoek een lijst van nieuwe aanvalsvectoren en features opgesteld die misbruik maken van de CISCO ASA kwetsbaarheid. Uit het bijkomende onderzoek bleek ook dat de oorspronkelijke patches / fix onvoldoende bleken en dat de systemen nog steeds kwetsbaar waren. Daarom heeft Cisco nieuwe patches gepubliceerd die u via de volgende link kunt downloaden:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

Bijgewerkte lijst van kwetsbaarheden

1 - ASDM is enkel kwetsbaar vanuit een IP-Adres binnen de geconfigureerde http-command range.
2 - De Cisco Security Manager is enkel kwetsbaar vanuit een IP-Adres binnen de geconfigureerde http-command range.
3 - MDM Proxy is beschikbaar sinds software release 9.3.1.
4 - De REST API is beschikbaar sinds software release 9.3.2. The REST API is enkel kwetsbaar vanuit een IP-Adres binnen de geconfigureerde http-command range.
5 - SAML SSO is beschikbaar sinds software release 9.6.