De juiste aandacht voor uw informatiebeveiliging™

Soms wordt het ook Cisco teveel

Soms wordt het ook Cisco teveel

Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het systeem.

Een Cisco Adaptive Security Appliance (ASA) is een IP-router die tevens uitgebreide firewall-functionaliteit, netwerk antivirus, IPS en een VPN-server biedt. Cisco ASA wordt genoemd als een van de meest toegepaste firewalls en de kwetsbaarheid doet zich voor wanneer de ASA ook als VPN-server wordt ingezet.

De volgende systemen zijn kwetsbaar voor dit probleem:

  • Cisco ASA 5500 Series ASA
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Het probleem wordt veroorzaakt door een buffer overflow die ontstaat door bepaalde UDP-pakketten op het ASA-systeem af te vuren. Een aantal algoritmes in de Cisco software zijn blijkbaar niet in staat om grote aantallen pakketten van een bepaald specifiek formaat op de juiste manier te verwerken, waardoor buffers overlopen. Het ASA-systeem wordt hierdoor instabiel en kwetsbaar voor specifieke aanvallen.

Meer informatie over deze Cisco ASA kwetsbaarheid, die ook bekend staat met de code CVE-2016-1287, is te vinden op de Cisco website:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

Cisco heeft inmiddels een remedie uitgebracht tegen dit probleem in de vorm van een software updates. Cisco raadt haar gebruikers van bovengenoemde systemen aan om deze gratis ter beschikking gestelde software updates direct te implementeren.

Wat kan SECWATCH hierbij voor u betekenen?

Heeft u een SECWATCH Next-Gen Vulnerability Assessment abonnement, dan controleren wij automatisch uw systemen en rapporteren wij u onze bevindingen, incl. aanbevelingen. Maar ook wanneer u nog geen security abonnement bij ons heeft afgesloten dan zijn wij voor u beschikbaar. Neem dan contact met ons op voor een security scan op maat.

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch