Cisco ASA is affacted by a privilege escalation flaw. Patch it now!

นักวิจัยด้านความปลอดภัยจาก Tenable ตรวจพบช่องโหว่ใน Cisco Adaptive Security Appliance (ASA) ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิ์การจัดการ Web management ได้จากระยะไกล (CVE-2018-15465) ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยการส่งคำขอ HTTP ที่ออกแบบมาโดยเฉพาะผ่าน HTTPS ไปยังอุปกรณ์ที่ได้รับผลกระทบได้

ช่องโหว่ดังกล่าวเป็นปัญหาในส่วนซอฟต์แวร์ของ authorization subsystem ของ Cisco Adaptive Security Appliance (ASA) และเปิดให้สามารถเข้าถึง web management ได้ จากรายงานของ Tenable ยังระบุว่าผู้โจมตีสามารถที่จะเขียน Firmware เก่าทับ Firmware ที่ใช้งานอยู่ เพื่ออาศัยช่องโหว่เก่าๆ เพื่อใช้ในการโจมตีได้ด้วย อย่างไรก็ตามบริษัทได้ออกมายื่นยันว่าซอฟต์แวร์ของ Cisco Firepower Threat Defense (FTD) ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

ทาง Cisco แนะนำให้ลูกค้าอัพเดทแพทช์เป็นเวอร์ชั่นที่ไม่ได้รับผลกระทบ ได้แก่ 9.4.4.29, 9.6.4.20, 9.8.3.18, 9.9.2.36 หรือ 9.10.1.7 และแนะนำให้ผู้ดูแลระบบที่ใช้ Adaptive Security Device Manager (ASDM) เพื่อจัดการ ASA อยู่ ควรเปิดใช้ความสามารถในการตรวจสอบสิทธิ์ของคำสั่งที่มีอยู่ใน ASDM

ที่มา: securityaffairs

Read more