Netwerkgigant Cisco heeft een ernstig beveiligingslek in de firewalls die het aanbiedt gedicht waardoor een aanvaller in het ergste geval het systeem volledig kon overnemen. Het gaat om een kwetsbaarheid in de Identity Firewall-feature van de Cisco ASA-software.
De Adaptive Security Appliance (ASA) software is het besturingssysteem van Cisco-firewalls. Door het versturen van een NetBIOS-pakketje kon een aanvaller willekeurige code op de firewall uitvoeren en zo volledige controle over het systeem krijgen of een denial of service veroorzaken, aldus Cisco in de waarschuwing. De netwerkgigant stelt verder dat de kwetsbaarheid via ipv4-verkeer veroorzaakt kan worden.
Op een schaal van 1 tot en met 10 heeft het beveiligingslek een 9,3 gekregen. Voor verschillende versies van de ASA-software heeft Cisco nu beveiligingsupdates uitgebracht. Daarnaast kunnen systeembeheerders een tijdelijke oplossing doorvoeren door "NetBIOS probing" uit te schakelen. Voor zover bekend zijn er nog geen aanvallen op de kwetsbaarheid waargenomen
Deze posting is gelocked. Reageren is niet meer mogelijk.