Cisco: nog geen beveiligingsupdate voor RCE-lek in firewall- en vpn-manager

[Captain Kirk]

Vorige maand kwam Cisco met een waarschuwing voor een kwetsbaarheid in de Adaptive Security Device Manager (ASDM) waardoor remote code execution (RCE) mogelijk is, maar in een update van de security advisory meldt het netwerkbedrijf dat er nog geen beveiligingsupdate beschikbaar is.

De Adaptive Security Device Manager is een oplossing voor het beheren van Cisco Adaptive Security Appliance (ASA) firewalls en de Cisco AnyConnect Secure Mobility vpn-client. Beheerders installeren de ASDM-launcher op hun systeem en kunnen zo de ASA-firewalls en AnyConnect-vpn beheren. Een kwetsbaarheid zorgt ervoor dat er geen goede controle plaatsvindt van de digitale handtekening van de code die tussen de launcher en ASDM wordt uitgewisseld.

Een aanvaller met een man-in-the-middle-positie tussen de launcher en ASDM kan zo willekeurige code uitvoeren op het systeem waar de laucher is geïnstalleerd. Om de aanval mogelijk te maken moet er wel een verbinding van de gebruiker met de ASDM zijn. De security advisory voor deze kwetsbaarheid verscheen op 7 juli. Vorige week meldde Cisco dat er nog altijd geen beveiligingsupdate voor beschikbaar is. Ook zijn er geen workarounds die organisaties kunnen toepassen. Wanneer de patch zal verschijnen is nog onbekend.

 

bron: https://www.security.nl