
Vulnerabilità Interfacce Web Cisco ASA
07/02/2018
Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.
A causa di lacune di validazione di alcuni parametri http, un attaccante remoto non autenticato può essere in grado di bypassare controlli di sicurezza, estrarre informazioni su utenti e sessioni, forzare caricamenti e/o riavvii inattesi causando condizioni di disservizio.
Figura 1. Esempio interfaccia web Cisco ASA
Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza CISCO-SA-20180606-ASAFTD, il quale è stato recentemente aggiornato a seguito di analisi di terze parti, di pubblicazione di PoC (Proof of Concept) e di evidenze di tentati attacchi di rete volti allo sfruttamento della problematica. All'interno del comunicato risultano afflitte le seguenti famiglie di prodotti:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 1000V Cloud Firewall
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4100 Series Security Appliance
- Firepower 9300 ASA Security Module
- FTD Virtual (FTDv)
Per ulteriori dettagli relativi alle specifiche versioni firmware si rimanda al bollettino CISCO-SA-20180606-ASAFTD.
Vista la potenziale criticità dei dispositivi afflitti, la disponibilità di dettagli tecnici relativi alla problematica e la presenza di tentativi di attacco volti allo sfruttamento della criticità, Yoroi consiglia caldamente di verificare l’esposizione di interfacce web relative ai device vulnerabili e di pianificare l’applicazione degli aggiornamenti di sicurezza disponibili.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index