Illustrasjonsfoto.
Illustrasjonsfoto.

Cisco-sårbarheter

Gigantisk hull avdekket: Oppnår verst tenkelige score på internasjonal trussel-standard

Det er avdekket et gigantisk sikkerhetshull i brannmurer fra Cisco. Sårbarheten gjør det mulig for angripere å trenge inn i nettverket. Feilen skal være rettet med en programvareoppdatering, opplyser selskapet

– Våre kunder er blitt informert om svakheten, skriver markedssjef Trude Brun i Cisco Norge i en epost til digi.no.

10 i score på CVSS-skalaen

Det er sikkerhetsforskere hos NCC Group som har avdekket svakheten i Cisco-brannmurene.

Sårbarheten oppnår en poengsum på ti i Common Vulnerability Scoring System (CVSS). 

Systemet er en åpen standard for rangering av sårbarheter, og ti på skalaen er verste tenkelige i den sammenheng.

Dermed er det kritisk for brukere av det spesifikke utstyret å følge med i timen:

– Vi deler transparent med våre partnere og kunder når vi oppdager mulige sikkerhetshull eller sårbarheter, hva det er og hva som bør gjøres, skriver Brun videre.

Kan overvåke nettet ditt

Mageplasket fra Cisco lar angripere se all trafikk på lokale nettverk som kjører gjennom Cisco-utstyret. Det gjør det blant annet mulig å skaffe seg lokale administratorrettigheter på nettverket. 

For at sårbarheten skal kunne utnyttes må fjernadgang til AnyConnect eller WebVPN være aktivert.

Utsatt utstyr fra Cisco

  • 3000 Series Industrial Security Appliance (ISA)

  • ASA 5500 Series Adaptive Security Appliances

  • ASA 5500-X Series Next-Generation Firewalls

  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

  • ASA 1000V Cloud Firewall

  • Adaptive Security Virtual Appliance (ASAv)

  • Firepower 2100 Series Security Appliance

  • Firepower 4110 Security Appliance

  • Firepower 9300 ASA Security Module

  • Firepower Threat Defense Software (FTD)

– Umiddelbart etter Cisco fikk kunnskap om sårbarheten, publiserte vi et offentlig sikkerhetsvarsel for å informere våre kunder om hva dette er, samt hvilke forholdsregler de må ta.

Oppdater produktet

– Dette inkluderer hvordan man gjennomgår nettverket og avdekker behov for programvareoppgradering av aktuelle produkter. En programvareoppdatering, som adresserer denne sårbarheten spesifikt, har vært tilgjengelig siden publisering, sier Brun.

Nettverksprodusenten opplyser at sårbarheten konkret ligger Cisco Adaptive Security Appliance (ASA).

– Cisco har en policy om at vi skal være transparente på feil vi oppdager. Når vi oppdager feil eller svakheter, vil vi proaktivt publisere og informere våre kunder og partnere. Dette mener vi er den beste måten våre kunder kan være sikker på at vi som leverandør alltid leverer den beste support, og at vi sørger for at våre kunder har produkter med maksimal oppetid, sammenfatter markedssjefen.

Kommentarer (6)

Kommentarer (6)
Til toppen