Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8.5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme. Beachten Sie, die vom Hersteller vorgeschlagenen Fixed Releases.
Ende April hat Cisco mehrere Schwachstellen im Zusammenhang mit den Firewalls ASA und FTD publiziert. Angreifer können auf den betroffenen Geräten einen Denial-of-Service-Zustand (DoS) provozieren bzw. die Geräte mittels Buffer Overflow zum Absturz oder Durchstarten bringen. Besonders Kunden die die Webservices (z.B. VPN für Homeoffice) nutzen, können betroffen sein.
In einer der gemeldeten Schwachstellen kann der Angreifer root Zugriff auf das Gerät erlangen. Eine weitere Schwachstelle beschreibt einen möglichen Angriff mittels modifiziertem SIP-Traffic, um die Firewall zum Absturz zu bringen.
Folgende fünf Schwachstellen wurden gemeldet. Die entsprechenden Upgrade Empfehlungen des Herstellers finden Sie im Anschluss:
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Buffer Overflow Denial of Service Vulnerability
CVSS: Score: 8.5
CVE-2021-1493
CWE-120
Summary: DoS-Attack: malicious HTTP request -> cause buffer overflow -> affect connections / device to reload
Betrifft : ASA + FTD OS
Cisco Firepower Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
CVSS Score: 8.6
CVE-2021-1402
CWE-119
Summary: DoS-Attack : unauthenticated SSL/TLS message trigger a reload
Betrifft : FTD OS
Cisco Firepower Threat Defense Software Command Injection Vulnerability
CVSS Score: 7.8 =>
CVE-2021-1448
CWE-20
Summary: Root-Access: allow authenticated, local attacker to execute arbitrary commands with root privilege
Betrifft : FTD OS
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services VPN Denial of Service Vulnerabilities
CVSS Score: 8.6
CVE-2021-1445
CVE-2021-1504
CWE-787
Summary: DoS-Attack : sending a crafted HTTPS request to trigger a reload
Betrifft : ASA + FTD OS
Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software SIP Denial of Service Vulnerability
CVSS Score: 8.6
CVE-2021-1501
CWE-613
Summary: DoS-Attack : sending a crafted SIP message to trigger a reload
Betrifft : ASA + FTD OS with enabeld SIP inspection
(check with «show service-policy | include sip»)
Benötigen Sie weitere Unterstützung oder haben Sie Fragen? Unsere Experten erreichen Sie hier ganz einfach. Wir sind gerne für Sie da.
👇👇
Weitere Themen auf unserem Blog
5 Faktoren für Ihre Cyber Sicherheit
Cisco Umbrella – weil Sicherheit einfach sein kann