Cisco a corrigé une vulnérabilité très critique affectant ses périphériques de sécurité

Cisco a publié un correctif traitant une vulnérabilité critique affectant le logiciel Adaptive Security Appliance (ASA).

La faille de sécurité, ayant la référence CVE-2018-0101, a un score CVSS de 10. Son exploitation permettrait à un attaquant distant et non authentifié d'exécuter du code arbitraire ou de provoquer un déni de service (DoS).

La faille existe dans la fonctionnalité VPN SSL (Secure Sockets Layer) du logiciel ASA. L'exploitation de cette dernière s’appuie sur l’envoi de paquets XML spécialement conçus à une interface configurée par webvpn.

Informations
+

Impact

  • Déni de service
  • Exécution de code à distance

Criticité

  • CVSS v3 : 10

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Cette vulnérabilité affecte le logiciel Cisco ASA qui s'exécute sur les produits Cisco suivants:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

CVE

  • CVE-2018-0101

Recommandations
+

Correctifs

  • Cisco a publié des mises à jour logicielles.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.