Kritischer Bug in allen Cisco Adaptive Security Appliance (ASA) Devices mit aktiviertem AnyConnect

Max Eizenberger
Autor: Max Eizenberger

Cisco hat Informationen zu einer kritischen Lücken in allen verfügbaren ASAs und Firepower Threat Defense Devices veröffentlicht. (CVE-2018-0101)

Dieser Bug ermöglicht es unauthentifizierten Angreifern aus dem Internet die Firewall abstürzen zu lassen und/oder eigenen Code auf der Firewall zu installieren. Um nachzusehen ob AnyConnect auf Ihrer Firewall aktiv ist und Sie somit von der Lücke betroffen sind muss der  Command „show running-config webvpn“ in der CLI ausgeführt werden, wenn auf der Firewall die im Beispiel angeführten Parameter konfiguriert sind, sind Sie betroffen.

ciscoasa# 
webvpn
 enable Outside

Kunden mit einem Infotech Wartungsvertrag wurden bereits kontaktiert und auf eine sichere Version geupdatet, alle anderen Kunden können gerne telefonisch unter +43 7752 81711 299 ein Update veranlassen.

Weitere Infos unter zu dem Bug unter:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1