Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718.

Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.

A causa di lacune di validazione di alcuni parametri http, un attaccante remoto non autenticato può essere in grado di bypassare controlli di sicurezza, estrarre informazioni su utenti e sessioni, forzare caricamenti e/o riavvii inattesi causando condizioni di disservizio.


Figura 1. Esempio interfaccia web Cisco ASA



Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza CISCO-SA-20180606-ASAFTD, il quale è stato recentemente aggiornato a seguito di analisi di terze parti, di pubblicazione di PoC (Proof of Concept) e di evidenze di tentati attacchi di rete volti allo sfruttamento della problematica. All’interno del comunicato risultano afflitte le seguenti famiglie di prodotti:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 1000V Cloud Firewall
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

Per ulteriori dettagli relativi alle specifiche versioni firmware si rimanda al bollettino CISCO-SA-20180606-ASAFTD.

Vista la potenziale criticità dei dispositivi afflitti, la disponibilità di dettagli tecnici relativi alla problematica e la presenza di tentativi di attacco volti allo sfruttamento della criticità, Yoroi consiglia caldamente di verificare l’esposizione di interfacce web relative ai device vulnerabili e di pianificare l’applicazione degli aggiornamenti di sicurezza disponibili.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index