Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo.

Versões e sistemas afetados

Cisco Secure Firewall ASA Software

Cisco Secure Firewall FTD Software

VPN Web Server Component

AnyConnect IKEv2 Remote Access com serviços de cliente

Mobile User Security deployments

Implementações de SSL VPN

Dispositivos que estejam a correr as versões vulneráveis do ASA ou FTD com funcionalidades de VPN estão em risco imediato

Solução

• Aplicar as atualizações assim que possível

• Usar a ferramenta Cisco's Software Checker para verificar as versões afetadas e encontrar a release mais recente corrigida

Advisory oficial da Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

Para resposta a incidentes e/ou proteção do perímetro de segurança:

• Melhorar as funcionalidades da VPN threat-detection principalmente bloquear quaisquer tentativas de autenticação e sem sucesso