Cisco je objavio zakrpu vezanu za ranjivost oznake CVE-2018-0101 u SSL (Secure Sockets Layer) VPN funkcionalnosti Cisco ASA softvera. Ranjivost je posljedica pokušaja dvostrukog oslobađanja dijela memorije kada je omogućena “webvpn” značajka na Cisco ASA uređaju, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama, a ranjivosti CVE-2018-0101 dodijeljena je najviša razina kritičnosti (CVSS) – 10 od 10.

Popis pogođenih uređaja nalazi se u nastavku:

• 3000 Series Industrial Security Appliance (ISA)
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• ASA 1000V Cloud Firewall
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4110 Security Appliance
• Firepower 9300 ASA Security Module
• Firepower Threat Defense Software (FTD)

Ranjivost je otkrio Cedric Halbronn iz NCC grupe te je odmah obavijestio Cisco, a o svojem pronalasku će održati i predavanje na konferenciji Recon Brussels 2. veljače. Zakrpu za spomenutu ranjivost možete preuzeti ovdje.