Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense

Die Schwachstelle steckt im VPN-Webserver der Firewall-Software von Cisco – betroffen sind sowohl die Adaptive Security Appliance (ASA) als auch die Threat-Defense-Software (FTD). Ursache ist eine unzureichende Prüfung von Benutzereingaben in HTTP- bzw. HTTPS-Anfragen, die zu einem Pufferüberlauf führt. Ein Angreifer aus der Ferne, der über gültige VPN-Zugangsdaten verfügt, kann den Fehler ausnutzen, indem er eigens präparierte HTTP-Anfragen an ein betroffenes Gerät schickt. Gelingt der Angriff, kann er beliebigen Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten, was bis zur vollständigen Übernahme des Geräts reichen kann. Voraussetzung ist eine vorherige Anmeldung am VPN, der Angriff erfordert jedoch keinen physischen Zugang. Da es sich um eine Firewall handelt, die typischerweise am Netzwerkrand sitzt und VPN-Zugänge ins Internet öffnet, ist der angreifbare Webserver besonders exponiert. Die Lücke lässt sich zudem mit einer weiteren Schwachstelle verketten, um den Zugriff auszuweiten.