En kritisk sårbarhet har hittats Cisco Adaptive Security Appliance (ASA) med webvpn. Sårbarheten möjliggör för en fjärrangripare att exekvera kod och ta fullständig kontroll över det sårbara systemet.

Påverkade produkter:

• 3000 Series Industrial Security Appliance (ISA)
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco
• 7600 Series Routers
• ASA 1000V Cloud Firewall
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4110 Security Appliance
• Firepower 9300 ASA Security Module
• Firepower Threat Defense Software (FTD)

Cisco har publicerat rättningar för sårbara system/produkter. CERT-SE rekommenderar att påverkade produkter uppdateras snarast.