Mi riferisco alla vulnerabilità riportata qui:
Si tratta di un codice proprietario specifico di Cisco o di qualche libreria SSL / VPN sottostante che può essere utilizzata anche da altri prodotti? Se utilizzo un prodotto SSL-VPN da un fornitore non Cisco, dovrei preoccuparmi di questa vulnerabilità?
CVE-2018-0101 afferma:
A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code.
Nessuna menzione di una vulnerabilità in una libreria generica. Inoltre, guardando l'elenco dei prodotti / modelli interessati su quel CVE, non vedo alcuna attrezzatura che stia eseguendo una sorta di Linux sotto il cofano per quanto ne so.
CVE 2018-0101 è completamente specifico per Cisco. In breve; c'era un problema in cui l'invio di un certo pacchetto XML causava l'ASA per liberare un blocco di memoria due volte, causando così un comportamento arbitrario. Come affermato nel talk questo è non un bug in IKE.
Di seguito sono riportati i collegamenti a poche risorse utili che circondano questa vulnerabilità, inclusa la discussione di Cedric che lo ha scoperto con i suoi collaboratori all'indirizzo NCCGroup .
Se si trattava di una libreria opensource o comune, il CVE sarebbe stato allegato alla libreria e non ai progetti Cisco che lo utilizzavano.
Leggi altre domande sui tag vpn tls vulnerability cisco