Vulnérabilité dans le pare-feu Cisco Firepower Threat Defense
Date de publication :
CVE-2021-1402 [Score CVSS v3 : 8.6]
Une vulnérabilité dans le gestionnaire de messages SSL/TLS basé sur le logiciel du logiciel Cisco Firepower Threat Defense (FTD) a été corrigée. Cette faille est due à une validation insuffisante des messages SSL/TLS lorsque le dispositif effectue un déchiffrement SSL basé sur le logiciel. Son exploitation pourrait permettre à un attaquant distant et non authentifié de provoquer un redémarrage du dispositif vulnérable en envoyant un message SSL/TLS modifié à travers un dispositif vulnérable. Les messages SSL/TLS envoyés à destination directe d’un appareil Cisco FTD ne déclenchent pas cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 8.6
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions suivantes de Cisco FTD sont impactées par ces vulnérabilités :
- antérieures à 6.4.0.12
- antérieures à 6.6.4
- antérieures à 6.7.0.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Cisco FTD vers une des versions suivantes :
- 6.4.0.12
- 6.6.4
- 6.7.0.2
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.