Adaptive Security Appliance (ASA)

Die Schwachstelle liegt im SNMP-Code (Simple Network Management Protocol) der Cisco Adaptive Security Appliance (ASA) – einer Produktfamilie von Firewalls und Sicherheits-Appliances, die unter anderem Netzwerke vor unerwünschtem Zugriff schützen. Ursache ist ein Pufferüberlauf: Speziell präparierte SNMP-Pakete über IPv4 bringen ein internes Verarbeitungsfeld zum Überlaufen, sodass benachbarter Speicher überschrieben wird. Ein Angreifer aus der Ferne, der sich zuvor authentifiziert hat, kann darüber eigenen Code auf dem Gerät ausführen oder es zum Neustart zwingen. Gelingt die Codeausführung, übernimmt der Angreifer die Kontrolle über die Appliance und damit über eine zentrale Schutzkomponente des Netzwerks. Betroffen ist die ASA-Software auf einer Reihe von Hardware-Plattformen sowie auf virtuellen und modulbasierten Varianten. Da SNMP zur Geräteverwaltung dient, ist der Angriffsweg überall dort offen, wo dieser Dienst erreichbar ist.