Une vulnérabilité de criticité modérée a été identifiée au niveau du service FTP de l'appliance Cisco Web Security

Le serveur FTP de Cisco Web Security Appliance (WSA) est vulnérable à des attaques de contournement d’authentification. Un attaquant distant disposant d’un identifiant valide pourrait se connecter au serveur avec un mot de passe erroné. 

Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Aucune solution de contournement n’existe à ce jour. Compte tenu de la criticité de la vulnérabilité, il est recommandé de mettre à jour le produit affecté.

Informations
+

Impact

  • Contournement d'authentification

Criticité

  • CVSS v3 : 7.3

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cette vulnérabilité concerne les appliances virtuelles et matérielles exécutant toute version de Cisco AsyncOS 10.5.1 pour WSA

CVE

  • CVE-2018-0087

Recommandations
+

Correctifs

  • Cisco a publié des mises à jour logicielles gratuites qui corrigent la vulnérabilité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.