Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA

  • Tipp

  • mad.de
  • 120 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA

    In Adaptive Security Appliance und Firepower Threat Defense steckt eine noch offene Lücke mit hoher Risikoeinstufung.

    Alle Versionen von Ciscos Adaptive-Security-Appliance- und Firepower-Threat-Defense-Software (ASA, FTD) weisen eine Schwachstelle auf, von der laut Cisco ein hohes Sicherheitsrisiko ausgeht (CVSS-v3-Score 7.2). Ein einfach authentisierter, entfernter Angreifer könnte sie missbrauchen, um auf dem Linux-Betriebssystem verwundbarer Geräte beliebigen Code mit Root-Rechten auszuführen (Remote Code Execution).

    Cisco hat zwar ein Security Advisory zur Schwachstelle, bislang aber noch keine Sicherheitsupdates veröffentlicht; auch gibt es keinen Workaround.

    Aus dem Advisory geht hervor, dass CVE-2019-15992 in der Interpreter-Implementierung für die Skriptsprache Lua steckt und dass der Exploit an die Ausführung eines (schädlichen) Lua-Skripts geknüpft ist. Laut CVSS-v3-Scoring ist keinerlei Nutzer-Interaktion erforderlich und die Angriffskomplexität niedrig.

    Nicht verwundbar sind laut Cisco der Adaptive Security Device Manager, der Cisco Security Manager und das Firepower Management Center beziehungsweise Management Center 1000.

    Nach Updates Ausschau halten und Vorsichtsmaßnahmen treffen
    Auch das DFN-CERT und der Sicherheitssoftwarehersteller Symantec warnen in aktuellen Sicherheitshinweisen vor CVE-2019-15992. Letzterer rät zur Gerätezugriffsbeschränkung auf vertrauenswürdige Netzwerke beziehungsweise IP-Adressen, zur Nutzung eines Network Intrusion Detection Systems und Implementierung von Speicherschutzmechanismen sowie zum Blockieren/Nicht-Ausführen von Code aus unbekannten/nicht vertrauenswürdigen Quellen.

    Vor allem aber sollten Anwender kontinuierlich Ausschau nach verfügbaren Updates beziehungsweise Aktualisierungen des Advisories halten.

    Cisco-Lücken von vergangener Woche:
    - Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben


    Quelle: Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA | heise online