Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

Die Schwachstelle betrifft den Remote-Access-VPN-Dienst (RAVPN) der Cisco-Firewall-Software ASA (Adaptive Security Appliance) und FTD (Firepower Threat Defense). Ursache ist eine Ressourcenerschöpfung: Beim Verarbeiten von VPN-Authentifizierungsanfragen werden belegte Ressourcen nicht zuverlässig wieder freigegeben. Ein Angreifer kann das ausnutzen, indem er aus der Ferne und ohne gültige Zugangsdaten eine sehr große Zahl von VPN-Anmeldeanfragen an ein betroffenes Gerät sendet. Dadurch werden die Geräteressourcen aufgebraucht, bis der RAVPN-Dienst seine Arbeit einstellt – es kommt zu einer Dienstblockade (Denial of Service). Je nach Wirkung des Angriffs muss das Gerät neu gestartet werden, um den VPN-Dienst wiederherzustellen. Dienste, die nichts mit dem VPN zu tun haben, bleiben funktionsfähig. Da der Fernzugriffs-VPN naturgemäß aus dem Internet erreichbar ist, ist dieser Einstiegspunkt für Angreifer besonders gut zugänglich.