Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง
ช่องโหว่นี้จะสามารถถูกโจมตีได้จากการส่ง XML ที่สร้างขึ้นมาเป็นพิเศษมายัง Interface ที่ตั้งใช้งาน webvpn เอาไว้บนระบบที่มีช่องโหว่ และทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้ายึดระบบได้ รวมถึงสั่ง Reload อุปกรณ์ได้ โดยวิธีการแก้ไขนั้นก็คือการ Patch อุปกรณ์ให้ใช้ Software รุ่นล่าสุดเท่านั้น
รายการของผลิตภัณฑ์ที่ได้รับผลกระทบ มีดังนี้
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่นี้สามารถอ่านได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 ครับ
ที่มา: https://www.theregister.co.uk/2018/01/30/cisco_asa_and_firepower_cvss_10_0_bug_patch_asap/