Vulnérabilités au sein de plusieurs produits Cisco
Date de publication :
CVE-2021-1422 [Score CVSS v3 : 7.7]
Une vulnérabilité dans le module de cryptographie logicielle du logiciel Cisco Adaptive Security Appliance (ASA) et du logiciel Cisco Firepower Threat Defense (FTD) a été corrigée. Son exploitation peut permettre à un attaquant distant et authentifié ou à un attaquant non authentifié en position d’homme du milieu (man-in-the-middle) de provoquer un déni de service en envoyant des paquets réseaux spécifiques à travers une connexion IPsec établie.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.7
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les équipements Cisco Firepower 2100 Series, Cisco Firepower NGFW Virtual et Cisco Adaptative Security Virtual Appliance sont impactés par cette vulnérabilité lorsqu’ils exécutent les logiciels dans versions suivantes :
- Cisco ASA version 9.16.1
- Cisco FTD versions 7.0.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les appareils concernés conformément aux instructions du constructeur Cisco.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.