Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatze ahultasuna Cisco Adaptative Security Appliance-n (ASA)

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • ASA softwarea exekutatzen duten eta web administrazioaren sarbidea gaituta duten Cisco produktu guztiak.

Azalpena:

Cisco Adaptative Security Appliance-k (ASA) duen pribilegioen eskalatze ahultasun baten berri eman du Ciscok.

Konponbidea:

Ciscok eguneratzea edo bertsioz aldatzea gomendatzen du:

  • 9.3 baino lehenagoko bertsioen kasuan, 9.4.4.29 bertsiora migratzea
  • 9.4 bertsioaren kasuan, 9.4.4.29 bertsiora eguneratzea
  • 9.5 bertsioaren kasuan, 9.6.4.20 bertsiora migratzea
  • 9.6 bertsioaren kasuan, 9.6.4.20 bertsiora eguneratzea
  • 9.7 bertsioaren kasuan, 9.8.3.18 bertsiora migratzea
  • 9.8 bertsioaren kasuan, 9.8.3.18 bertsiora eguneratzea
  • 9.9 bertsioaren kasuan, 9.9.2.36 bertsiora eguneratzea
  • 9.10 bertsioaren kasuan, 9.10.1.7 bertsiora eguneratzea

Softwarea beren deskarga zentroan eskura daiteke.

Xehetasuna:

  • Web administrazioaren interfazea erabiltzean erabiltzaileen pribilegioen baliozkotze oker bat baliatuz, autentifikatutako baina pribilegiorik gabeko urruneko erasotzaile batek ekintza pribilegiatuak egin litzake interfaze hori erabiliz. Ahultasun horretarako CVE-2018-15465 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Cisco, Ahultasuna