CISCO ได้ออก patch ช่องโหว่ร้ายแรงระดับสูงสุดใน ASA(Adaptive Security Appliance) software

Cisco ASA Software ถือเป็น OS หลักของ Cisco ASA Family, ซึ่งมีความสามารถทั้ง firewall, antivirus, intrusion prevention, และ virtual private network (VPN).

จากการเปิดเผย security advisory ของ Cisco เมื่อวานนี้พบว่า Cisco ASA Software มีช่องโหว่ในส่วน operating system’s Secure Sockets Layer (SSL) VPN functionality.
ตัว CVE ที่ได้รับคือ CVE-2018-0101 โดยกระทบกับ Cisco ASA ที่มีการเปิดใช้งาน webvpn ซึ่งมี product หลายตัวที่มีไม่ว่าจะเป็น

— 3000 Series Industrial Security Appliance (ISA)
— ASA 5500 Series Adaptive Security Appliances
— ASA 5500-X Series Next-Generation Firewalls
— ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
— ASA 1000V Cloud Firewall
— Adaptive Security Virtual Appliance (ASAv)
— Firepower 2100 Series Security Appliance
— Firepower 4110 Security Appliance
— Firepower 9300 ASA Security Module
— Firepower Threat Defense Software (FTD)

Cisco กล่าวว่าช่องโหว่ดังกล่าวทำให้ Attacker สามารถส่ง XML ที่เป็น malicious ไปยัง product แล้วทำ remote code execution ได้ (XXE) โดยไม่จำเป็นต้องมีการ authentication แต่อย่างใด ซึ่ง CVSS score อยู่ที่ 10/10 เลยทีเดียว ผู้ที่รายงานช่องโหว่นี้คือ Cedric Halbronn จาก NCC Group โดย patch นั้นสามารถหาได้จาก Cisco’s CWE-415 security advisory.

ทาง Cisco บอกว่าไม่สามารถป้องกันช่องโหว่ดังกล่าวได้ด้วยวิธีอื่นนอกจาก patch เท่านั้น หรือไม่งั้นก็ต้อง disable VPN function ไปก่อน

Source:: BleepingComputer, Cisco