Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

Die Schwachstelle sitzt in der Web-Services-Schnittstelle der Sicherheitssoftware Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD), die auf Cisco-Firewalls und VPN-Gateways läuft. Ursache ist ein Fehler bei der Verwaltung von Speicherpuffern: Verarbeitet die Software ungültige URLs, die an die Web-Services-Schnittstelle gerichtet sind, gerät die interne Pufferverfolgung durcheinander. Ein Angreifer kann das ausnutzen, indem er aus der Ferne und ohne gültige Zugangsdaten eine eigens präparierte GET-Anfrage an diese Schnittstelle sendet. Gelingt der Angriff, kann er Teile des Arbeitsspeichers des Geräts auslesen und so an vertrauliche Informationen gelangen, die dort gerade verarbeitet werden. Betroffen sind ausschließlich Geräte mit bestimmten AnyConnect- und WebVPN-Konfigurationen, also Systeme, die für den Fernzugriff per VPN eingerichtet sind. Da diese Dienste typischerweise direkt aus dem Internet erreichbar sind, ist die Schnittstelle ein exponierter Angriffspunkt.