24.02.2016

Cisco, Cisco ASA cihazarını etkileyen Internet Anahtar Değişimi (IKE) uygulanmasındaki kritik bellek taşması zaafiyeti için yama yayınladı.

 

CVE-2016-1287 olarak yayınlanan açıklık ilk önce Exodus Intelligence araştırmacıları tarafından keşfedilerek raporlanmıştı. İnternete bağlı ASA cihazlarını tamamen ele geçirmeye olanak tanıyan açıklık IKEv1 ya da IKEv2 VPN bağlantılarını etkiliyor.

IKE payload'ları framentasyonu üzerinden gerçekleştirilen bellek taşması sonucunda saldırgan zararlı kod çalıştırabiliyor.

Cisco IPS 7169-0 imzası ile ve SNORT 36903 ID'si ile açıklığın istismarını tespit edebiliyor. Sisteminizin açıklıktan etkilendiğini “show running-config crypto map | include interface” komutu çalıştırıldığında crypto haritası dönmesinden anlayabilirsiniz.

Cisco bu arada konuyu adresleyen uygulama güncellemeleri çıkarttı. Bir an önce bu yamaların kurulması tavsiye ediliyor.