¿La vulnerabilidad de Cisco es específica de Cisco o está en alguna biblioteca de uso común?

5

Me refiero a la vulnerabilidad informada aquí:

¿Está esto en algún código propietario específico de Cisco, o es algo en alguna biblioteca subyacente de SSL / VPN que también puede ser utilizada por otros productos? Si ejecuto algún producto SSL-VPN de un proveedor que no es de Cisco, ¿debería preocuparme por esta vulnerabilidad?

    
pregunta user93353 01.02.2018 - 06:58
fuente

3 respuestas

1

CVE-2018-0101 declara:

  

Una vulnerabilidad en la funcionalidad de VPN Secure Sockets Layer (SSL) del software Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado provoque una recarga del sistema afectado o ejecute el código de forma remota.

No se menciona una vulnerabilidad en una biblioteca genérica. Además, al ver la lista de productos / modelos afectados en ese CVE, no veo ningún equipo que esté ejecutando algún tipo de Linux bajo la cubierta, por lo que sé.

    
respondido por el Teun Vink 01.02.2018 - 07:21
fuente
1

CVE 2018-0101 es completamente específico de Cisco. En breve; hubo un problema por el que al enviar un determinado paquete XML, el ASA liberaría un trozo de memoria dos veces, lo que provocaría un comportamiento arbitrario. Como se indicó en la charla, esto es no un error en IKE.

A continuación hay enlaces a algunos recursos útiles que rodean esta vulnerabilidad, incluida la charla de Cedric que descubrió esto con sus compañeros de trabajo en NCCGroup .

blog de investigación

charla de Cedrics

Cedrics Slides

    
respondido por el J.J 27.04.2018 - 11:41
fuente
0

Si fuera una fuente abierta o una biblioteca común, el CVE se adjuntaría a la biblioteca y no a los proyectos de Cisco que la usan.

    
respondido por el McMatty 01.02.2018 - 10:05
fuente

Lea otras preguntas en las etiquetas