Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Rilasciati nuovi aggiornamenti per vulnerabilità critica in prodotti Cisco ASA Software

cisco  Cisco ASA   martedì, 6 febbraio 2018

In data 5 febbraio 2017 Cisco ha aggiornato il bollettino di sicurezza relativo ad una vulnerabilità critica (CVE-2018-0101) in prodotti Cisco Adaptive Security Appliance (ASA), già oggetto di un bollettino del CERT Nazionale. Se sfruttata con successo, questa vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario da remoto, con conseguente acquisizione del pieno controllo del dispositivo affetto.

Successivamente alla prima pubblicazione del bollettino, in seguito ad ulteriori indagini, Cisco ha identificato altri possibili vettori di attacco e funzionalità interessate da questa vulnerabilità.

Inizialmente, era stata indicata come vulnerabile la sola funzionalità VPN del software Cisco ASA (webvpn). Cisco ha successivamente riscontrato che specifiche configurazioni rendono vulnerabili anche altre funzionalità del software Cisco ASA, tra le quali: Adaptive Security Device Manager (ASDM), AnyConnect IKEv2 Remote Access, Cisco Security Manager, Cut-Through Proxy, Local Certificate Authority (CA), Mobile Device Manager (MDM) Proxy, Mobile User Security (MUS), Proxy Bypass, REST API, Security Assertion Markup Language (SAML) Single Sign-On (SSO).

Anche la lista degli apparati affetti è stata aggiornata ed ora include i seguenti prodotti Cisco ASA:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD Virtual

Il produttore ha inoltre verificato che le patch originali non risolvevano completamente il problema ed ha quindi rilasciato nuovi aggiornamenti per i prodotti affetti.

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di apparati Cisco ASA di consultare il seguente bollettino di sicurezza aggiornato (in Inglese):

Notizie correlate

Grave vulnerabilità in Cisco Network Assurance Engine

14 febbraio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel prodotto software Cisco Network Assurance Engine (NAE).Leggi tutto

Vulnerabilità in prodotti Cisco (6 febbraio 2019)

7 febbraio 2019

Cisco ha rilasciato il 6 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (23 gennaio 2019)

24 gennaio 2019

Cisco ha rilasciato il 23 gennaio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto