Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

Die Schwachstelle betrifft die Sicherheitssoftware Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) von Cisco und sitzt in einer veralteten Funktion, die ursprünglich das Vorabladen von VPN-Clients und Plug-ins ermöglichte. Ursache ist eine fehlerhafte Prüfung einer Datei, die aus dem Flash-Speicher des Systems gelesen wird. Ein Angreifer, der bereits lokal angemeldet ist und über Administratorrechte verfügt, kann eine präparierte Datei in das Dateisystem des Geräts kopieren. Beim nächsten Neustart wird dieser eingeschleuste Code ausgeführt – und zwar mit Root-Rechten, also der höchsten Berechtigungsstufe. Auf diese Weise hebt der Angreifer seine Rechte von Administrator auf Root an, kann beliebigen Code ausführen und das Geräteverhalten verändern. Besonders heikel: Der eingeschleuste Code übersteht Neustarts und nistet sich dauerhaft im Gerät ein. Betroffen sind Installationen, auf denen ein Angreifer bereits administrativen Zugang besitzt.