Cisco biedt meer pleisters voor Adaptive Security Appliance kwetsbaarheid

Cisco biedt meer pleisters om gaten te dichten voor de Adaptive Security Appliance. Het beveiligingslek bevindt zich in de XML-parsercode van de Adaptive Security Appliance [ASA] -software van Cisco en kan ervoor zorgen dat niet-geverifieerde externe kwaadwillenden op afstand een code kunnen uitvoeren, zo meldt Cisco in een advies. Het is mogelijk, aldus het bedrijf, dat de ASA de verwerking van binnenkomende VPN-authenticatieaanvragen kan stoppen vanwege een lage geheugenconditie.

Het beveiligingslek werd aangetroffen in verschillende Cisco-firewalls, servers, routers, switches en beveiligingssoftware en kan aanvallers in staat stellen VPN-apparaten binnen te dringen. Het beveiligingslek werd geclassificeerd als "kritiek" in Cisco's eerste beveiligingsadvies.

Het beveiligingsprobleem is van invloed op 10 Cisco-producten, waaronder:

3000 Series Industrial Security Appliances.

5500 Series Adaptive Security Appliances

5500 X-Series Next-Generation Firewalls

ASA Service Module for Catalyst 6500 Series switches and 7600 Series routers

ASA 1000v Cloud Firewall

ASAv virtual appliance

Firepower 2100 and 4110 security appliances

Firepower 9300 ASA Security Module

Firepower Threat Defense software

Lees meer op de site van Cisco.

Door: Witold Kepinski