Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans Cisco ASA et Cisco PIX

juin 2008 par HSC

Date : 11-06-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Indisponible

Résumé : Plusieurs vulnérabilités affectent les boîtiers Cisco ASA et
Cisco PIX pouvant résulter en un déni de service ou un contournement des
restrictions de sécurité.

Source : Cisco

Objet : Cisco ASA, Cisco PIX

Description :

De multiples vulnérabilités ont été découvertes sur les boîtiers Cisco
ASA & PIX. L’exploitation de ces vulnérabilités peut permettre de
réaliser un déni de service ou de contourner les restrictions de
sécurité.

Ces vulnérabilités sont indépendantes les unes des autres.

Les vulnérabilités sont les suivantes :

 1. Une erreur dans le traitement des paquets TCP ACK pouvant permettre
un déni de service. Seuls les paquets directement adressés au boîtier
permettent d’exploiter cette faille (pas ceux y transitant).

 2. Un bug dans la gestion des paquets TLS peut permettre un déni de
service. Seuls les paquets directement adressés au boîtier permettent
d’exploiter cette faille (pas ceux y transitant).

 3. Une vulnérabilité est présente dans l’inspection de paquets liée aux
messageries instantanées (Instant Messaging) et peut être exploitée par
le biais d’un paquet spécialement forgée transitant par l’équipement. Ce
type d’inspection est désactivé par défaut.

 4. Il est possible de réaliser un déni de service en lançant un scan de
port spécifique à destination du boîtier sur le port 443/tcp.

 5. Les ACL du plan de contrôle peuvent être contournées.

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml


Voir les articles précédents

    

Voir les articles suivants