Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Rilasciati nuovi aggiornamenti per vulnerabilità critica in prodotti Cisco ASA Software

cisco  Cisco ASA   martedì, 6 febbraio 2018

In data 5 febbraio 2017 Cisco ha aggiornato il bollettino di sicurezza relativo ad una vulnerabilità critica (CVE-2018-0101) in prodotti Cisco Adaptive Security Appliance (ASA), già oggetto di un bollettino del CERT Nazionale. Se sfruttata con successo, questa vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario da remoto, con conseguente acquisizione del pieno controllo del dispositivo affetto.

Successivamente alla prima pubblicazione del bollettino, in seguito ad ulteriori indagini, Cisco ha identificato altri possibili vettori di attacco e funzionalità interessate da questa vulnerabilità.

Inizialmente, era stata indicata come vulnerabile la sola funzionalità VPN del software Cisco ASA (webvpn). Cisco ha successivamente riscontrato che specifiche configurazioni rendono vulnerabili anche altre funzionalità del software Cisco ASA, tra le quali: Adaptive Security Device Manager (ASDM), AnyConnect IKEv2 Remote Access, Cisco Security Manager, Cut-Through Proxy, Local Certificate Authority (CA), Mobile Device Manager (MDM) Proxy, Mobile User Security (MUS), Proxy Bypass, REST API, Security Assertion Markup Language (SAML) Single Sign-On (SSO).

Anche la lista degli apparati affetti è stata aggiornata ed ora include i seguenti prodotti Cisco ASA:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD Virtual

Il produttore ha inoltre verificato che le patch originali non risolvevano completamente il problema ed ha quindi rilasciato nuovi aggiornamenti per i prodotti affetti.

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di apparati Cisco ASA di consultare il seguente bollettino di sicurezza aggiornato (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (27 marzo 2019)

28 marzo 2019

Cisco ha rilasciato il 27 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, inclusi i sistemi operativi per apparati di rete Cisco IOS e Cisco IOS XE.Leggi tutto

Vulnerabilità in prodotti Cisco (20 marzo 2019)

21 marzo 2019

Cisco ha rilasciato il 20 marzo 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple nei telefoni VoIP professionali Cisco IP Phone 8800 e 7800.Leggi tutto

Vulnerabilità in prodotti Cisco (13 marzo 2019)

14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica in Cisco Common Services Platform Collector (CSPC).Leggi tutto