Adaptive Security Appliance (ASA)

Die Schwachstelle sitzt in der Web-Schnittstelle der Cisco Adaptive Security Appliance (ASA), die auch in der Firepower-Threat-Defense-Software derselben Gerätefamilie zum Einsatz kommt. Ursache ist eine fehlende Überprüfung der eingehenden HTTP-URL: Die Software validiert die übergebene Adresse nicht ausreichend, bevor sie diese verarbeitet. Ein nicht angemeldeter Angreifer kann die Lücke aus der Ferne ausnutzen, indem er eine speziell präparierte HTTP-Anfrage an das Gerät schickt – sowohl über IPv4 als auch über IPv6. Je nach Softwarestand führt dies zu einem unerwarteten Neustart des Geräts und damit zu einem Ausfall des Netzwerkschutzes; auf bestimmten Ständen startet das Gerät nicht neu, stattdessen kann der Angreifer mittels Verzeichnis-Traversal ohne Anmeldung vertrauliche Systeminformationen auslesen. Betroffen sind die ASA-Software und die FTD-Software auf einer Reihe physischer und virtueller Firewall- und Security-Appliances. Da die Geräte als zentrale Schutzkomponente am Netzwerkrand stehen, ist die Web-Schnittstelle ein exponierter Angriffspunkt.