RU
11.05.2020

Vulnerabilităţi multiple în Cisco ASA and FTD

Mai multe vulnerabilităţi au fost descoperite în produsele CISCO, dintre care cele mai grave ar putea permite atacuri de traversare a directoarelor.

Pe 6 Mai, CISCO a lansat 34 de actualizări de securitate pentru a rezolva 35 de vulnerabilităţi care afectează software-ul său Adaptive Security Appliance (ASA) Software şi Firepower Threat Defense (FTD) Software. O exploatare reuşită a vulnerabilităţilor i-ar putea permite unui atacator să provoace o scurgere de memorie, să dezvăluie informaţii, să vizualizeze şi să şteargă informaţii sensibile, să ocolească autentificarea sau să creeze situaţie Denial of Service (DoS) pe un dispozitiv afectat.

Acest buletin de Alerte se concentrează pe cele mai mari defecte de securitate.

Comentarii
•    CVE-2020-3187 – [V1] - Un atacator neautentificat, de la distanţă, ar putea vizualiza şi şterge fişiere din sistemul de fişiere cu servicii Web numai atunci când acest serviciu este activat. Acest serviciu este necesar pentru funcţiile SSLVPN şi AnyConnect. (Atac path traversal, modificarea datelor, acces neautorizat la date).
Notă: Fişierele vitale din sistem nu sunt accesibile atacatorului.
•    CVE-2020-3125 – [V2] -  Un atacator neautentificat, de la distanţă, poate ocoli autentificarea Kerberos din cauza verificării insuficiente a identităţii centrului de distribuţie a cheilor Kerberos. (Bypass de autentificare).
•    CVE-2020-3259 – [V3] -  Un atacator neautentificat, de la distanţă, poate prelua conţinutul de memorie expediind o cerere GET elaborată către interfaţa de servicii web.
Notă: Această vulnerabilitate afectează numai serviciile AnyConnect şi WebVPN. (Dezvăluirea informaţiei)
•    CVE-2020-3254 – [V4] - Un atacator neautentificat, de la distanţă, poate provoca o condiţie Denial of Service pe dispozitivele afectate din cauza gestionării ineficiente a memoriei. (DoS)
•    CVE-2020-3196 – [V5] - Un atacator neautentificat, de la distanţă, poate provoca o condiţie Denial of Service, epuizând resursele de memorie din cauza gestionării necorespunzătoare a conexiunilor SSL/TLS de intrare.    
•    CVE-2020-3298 – [V6] -  Un atacator neautentificat, de la distanţă, poate provoca e reîncărcare a dispozitivului afectat, expediind o serie de pachete OSPF create. (DoS)
•    CVE-2020-3191 – [V7] -  Un atacator neautentificat, de la distanţă, poate provoca e reîncărcare a dispozitivului afectat, expediind o interogare DNS creată asupra pachetelor IPv6. Aceasta se datorează validării necorespunzătoare a unui câmp dintr-un pachet DNS IPv6. (DoS)
•    CVE-2020-3195 – [V8] -  Un atacator neautentificat, de la distanţă, poate provoca o scurgere de memorie pe un dispozitiv afectat, trimiţând o serie de pachete OSPF create. (Dezvăluirea informaţiei)

Dispozitive potenţial afectate
•    Adaptive Security Appliance (ASA) care rulează pe versiuni până la 9.14
•    Firepower Threat Defense (FTD) care rulează pe versiuni până la 6.6.0

Orange Moldova CERT recomandă administratorilor să examineze Cisco Security Advisories şi să aplice actualizările necesare.