Ao todo, foram 34 as falhas encontradas, sendo 12 classificadas como sendo de maior severidade. A maior parte dizia respeito a falhas que podiam levar a situações de negação de serviço.
Os produtos afetados diziam respeito à Adaptive Security Appliance (ASA) e o Firepower Threat Defense (FTD).
Destes problemas, o mais severo foi o referente ao CVE-2020-3187, correspondente a uma falha de path traversal; esta falha podia ser explorada por um atacante não autenticado para conseguir ler ou apagar ficheiros sensíveis no sistema vulnerável. Para conseguir explorar a falha, o atacante podia enviar um pedido HTTP especialmente modificado com sequências de carateres de atravessamento de diretórios (path traversal). Desta forma, percebe-se que a falha se devia a uma falta de validação do input do URL de HTTP.
- Produtos ASA corrigidos:9.6.4.40, 9.8.4.15, 9.9.2.66, 9.10.1.37, 9.12.3.2, e 9.13.1.7;
- Produtos FTD: 6.4.0.8 e 6.5.0.4
Outras falhas incluem um bypass de autenticação da funcionalidade de autenticação Kerberos do ASA, referente ao CVE-2020-3125. É uma que pode levar essencialmente ao acesso a informação sensível na interface de produtos ou serviços web do ASA e FTD.(CVE-2020-3259), e um vazamento de memória na implementação de "abertura primordial de caminho mais curto" (Open Shortest Path First (OSPF) (CVE-2020-3195).
De forma geral, os CVE's/falhas que foram endereçados:
CVE-2020-3187 CVE-2020-3195 CVE-2020-3179 CVE-2020-3191 CVE-2020-3196 CVE-2020-3254 CVE-2020-3283 CVE-2020-3298 CVE-2020-3189 CVE-2020-3125 CVE-2020-3255 CVE-2020-3259
Não há indicações que estas falhas estejam a ser ativamente exploradas, pelo menos que a Cisco esteja a par.
Mais informações: https://www.zdnet.com/article/cisco-these-12-high-severity-bugs-in-asa-and-firepower-security-software-need-patching/
Página oficial da Cisco de configuração dos dispositivos: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Health_Monitoring.html
