Cisco dicht zeer ernstig lek in vpn-functie ASA-software

[Captain Kirk]

Cisco heeft een zeer ernstig beveiligingslek in de vpn-functie van de ASA-software gedicht waardoor een aanvaller op afstand het systeem volledig had kunnen overnemen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 10 beoordeeld.

De Adaptive Security Appliance (ASA) software is het besturingssysteem van Cisco-firewalls en andere netwerkapparaten. De software beschikt over een vpn-functionaliteit. Wanneer die staat ingeschakeld had een aanvaller door het versturen van xml-pakketten naar de interface van het systeem willekeurige code kunnen uitvoeren en zo het systeem volledig kunnen overnemen. Cisco heeft nu een beveiligingsupdate uitgebracht om het probleem te verhelpen. In de bijbehorende advisory legt Cisco uit hoe de update kan worden verkregen, welke producten kwetsbaar zijn en hoe kan worden gecontroleerd of de vpn-functionaliteit staat ingeschakeld.

 

 

 

bron: security.nl