Mit einem CVSS Score von 10, der höchstmöglichen Einstufung, ist am 29.01.2018 ein Advisory zu einer kritischen Sicherheitslücke in den Cisco ASA und FTD Firewalls veröffentlicht worden.
Betroffen sind alle Cisco Firewalls mit aktiviertem AnyConnect (WebVPN). Ein Angreifer kann den Exploit ohne Anmeldung am VPN ausführen und die Firewall von der Ferne aus vollständig übernehmen oder herunterfahren.
Es wird daher dringendst empfohlen Updates einzuspielen!
Zur Überprüfung ob AnyConnect aktiv ist kann folgender Befehl verwendet werden.
ciscoasa# show running-config webvpn webvpn
Weitere Informationen zur Lücke und Anweisung zum Patchen auf der Cisco Advisory Seite.
Vortrag und Analyse der Sicherheitslücke vom Entdecker Cedric Halbronn auf der REcon Security Konferenz.
Bernhard Hörl 