Cisco ASA – krytyczna podatność umożliwiająca przejęcie kontroli nad urządzeniem

Cisco ogłosiło właśnie załatanie podatności klasy Buffer Overflow we flagowym produkcie ASA:

ASA bug

Całość polega na wysłaniu odpowiednio spreparowanego pakietu NetBIOS:

An attacker could exploit this vulnerability by sending a crafted NetBIOS packet in response to a NetBIOS probe sent by the ASA software. An exploit could allow the attacker to execute arbitrary code and obtain full control of the system or cause a reload of the affected system.

Producent zaznacza też, że Identity Firewall jest włączony domyślnie, jednak funkcja NetBIOS probing (konieczna do wykorzystania podatności) – już nie. Stąd też m.in. zapewne obniżony do 7.7 Temporal Score z bazowego aż 9.3 w notacji CVSSv2.

Dzięki dla Marka C. za podesłanie informacji.

–ms