HSC : Multiples vulnérabilités dans Cisco ASA et Cisco PIX
juin 2008 par HSC
Date : 11-06-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Indisponible
Résumé : Plusieurs vulnérabilités affectent les boîtiers Cisco ASA et
Cisco PIX pouvant résulter en un déni de service ou un contournement des
restrictions de sécurité.
Source : Cisco
Objet : Cisco ASA, Cisco PIX
Description :
De multiples vulnérabilités ont été découvertes sur les boîtiers Cisco
ASA & PIX. L’exploitation de ces vulnérabilités peut permettre de
réaliser un déni de service ou de contourner les restrictions de
sécurité.
Ces vulnérabilités sont indépendantes les unes des autres.
Les vulnérabilités sont les suivantes :
– 1. Une erreur dans le traitement des paquets TCP ACK pouvant permettre
un déni de service. Seuls les paquets directement adressés au boîtier
permettent d’exploiter cette faille (pas ceux y transitant).
– 2. Un bug dans la gestion des paquets TLS peut permettre un déni de
service. Seuls les paquets directement adressés au boîtier permettent
d’exploiter cette faille (pas ceux y transitant).
– 3. Une vulnérabilité est présente dans l’inspection de paquets liée aux
messageries instantanées (Instant Messaging) et peut être exploitée par
le biais d’un paquet spécialement forgée transitant par l’équipement. Ce
type d’inspection est désactivé par défaut.
– 4. Il est possible de réaliser un déni de service en lançant un scan de
port spécifique à destination du boîtier sur le port 443/tcp.
– 5. Les ACL du plan de contrôle peuvent être contournées.
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml