
Autor: Infotech
Cisco hat Informationen zu einer kritischen Lücken in allen verfügbaren ASAs und Firepower Threat Defense Devices veröffentlicht. (CVE-2018-0101)
Dieser Bug ermöglicht es unauthentifizierten Angreifern aus dem Internet die Firewall abstürzen zu lassen und/oder eigenen Code auf der Firewall zu installieren. Um nachzusehen ob AnyConnect auf Ihrer Firewall aktiv ist und Sie somit von der Lücke betroffen sind muss der Command „show running-config webvpn“ in der CLI ausgeführt werden, wenn auf der Firewall die im Beispiel angeführten Parameter konfiguriert sind, sind Sie betroffen.
ciscoasa# webvpn enable Outside
Kunden mit einem Infotech Wartungsvertrag wurden bereits kontaktiert und auf eine sichere Version geupdatet, alle anderen Kunden können gerne telefonisch unter +43 7752 81711 299 ein Update veranlassen.
Weitere Infos unter zu dem Bug unter:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1