Utilisateurs Cisco : le logiciel ASA serait plus vulnérable que prévu
février 2018 par Skybox Security
Skybox Security alerte sur la haute criticité d’une vulnérabilité repérée sur le logiciel Cisco ASA (Adaptive Security Appliance), portant le numéro d’identité CVE–2018–0101.
Le 29 janvier dernier, Cisco a informé ses clients d’une vulnérabilité critique affectant la fonction VPN du logiciel ASA. Les premières informations indiquaient une vulnérabilité due à une « tentative de libérer en double une zone de mémoire lorsque la fonction webvpn est activée sur l’équipement », atteignant le niveau 10 au CVSS, niveau le plus critique. À ce moment-là, rien ne laissait croire que cette vulnérabilité allait être exploitée.
Depuis quelques jours, cette dernière est exploitée « in the wild » : les hackers sont désormais à même d’exploiter cette vulnérabilité qui peut donner un contrôle total sur des réseaux protégés et permettre d’accéder à tout le trafic généré sur ces réseaux.
La solution Skybox « VC Vulnerability Control » de gestion des Menaces, des Vulnérabilités et des Correctifs peut aider à la remédiation de cette vulnérabilité et à minimiser les risques d’attaque. Grâce au module « Skybox Vulnerability Control », il est possible de déterminer l’impact les vulnérabilités sur tous les équipements d’une infrastructure donnée, de les prioriser et d’y remédier.