Le serveur FTP de Cisco Web Security Appliance (WSA) est vulnérable à des attaques de contournement d’authentification. Un attaquant distant disposant d’un identifiant valide pourrait se connecter au serveur avec un mot de passe erroné.
Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Aucune solution de contournement n’existe à ce jour. Compte tenu de la criticité de la vulnérabilité, il est recommandé de mettre à jour le produit affecté.
Impact
- Contournement d'authentification
Criticité
- CVSS v3 : 7.3
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Cette vulnérabilité concerne les appliances virtuelles et matérielles exécutant toute version de Cisco AsyncOS 10.5.1 pour WSA
CVE
- CVE-2018-0087
Correctifs
- Cisco a publié des mises à jour logicielles gratuites qui corrigent la vulnérabilité.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.