Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@ance, Cisco PIX/ASA, multiples vulnérabilités

juin 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités de Cisco PIX/ASA permettent à un
attaquant de mener un déni de service ou de contourner les ACLs.

Gravité : 3/4

Conséquences : transit de données, déni de service de la machine

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 04/06/2008

Référence : VIGILANCE-VUL-7873

PRODUITS CONCERNÉS

 Cisco PIX/ASA Software [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités de Cisco PIX/ASA permettent à un
attaquant de mener un déni de service ou de contourner les ACLs.

Un attaquant peut envoyer un paquet TCP ACK spécial sur un service
en écoute du firewall (WebVPN, SSL VPN, ASDM, SSH) pour le stopper
(versions impactées : 7.1, 7.2, 8.0). [grav:3/4 ; CSCsm84110,
CVE-2008-2055]

Un attaquant peut envoyer un paquet TLS spécial sur un service en
écoute du firewall (Clientless WebVPN, SSL VPN Client, AnyConnect
Connections, ASDM (HTTPS) Management Sessions, Cut-Through Proxy
for Network Access, TLS Proxy for Encrypted Voice Inspection) pour
le stopper (versions impactées : 8.0, 8.1). [grav:3/4 ; CSCsm26841,
CVE-2008-2056]

Un attaquant peut mener un déni de service lorsque l’inpection
Instant Messaging est activée (versions impactées : 7.2, 8.0,
8.1). [grav:3/4 ; CSCso22981, CVE-2008-2057]

Un attaquant peut stopper le firewall lors d’un scan sur le port
443/tcp (service Clientless WebVPN, SSL VPN Client, AnyConnect
Connections, ASDM (HTTPS) Management Sessions, Cut-Through Proxy
for Network Access, TLS Proxy for Encrypted Voice Inspection)
(versions impactées : 7.2, 8.0). [grav:3/4 ; CSCsj60659,
CVE-2008-2058]

Dans certains cas, les ACL control-plane peuvent ne pas
fonctionner (versions impactées : 8.0). [grav:3/4 ; CSCsm67466,
CVE-2008-2059]

CARACTÉRISTIQUES

Références : 105444, 107282, cisco-sa-20080604-asa, CSCsj60659,
CSCsm26841, CSCsm67466, CSCsm84110, CSCso22981, CVE-2008-2055, CVE-2008-2056, CVE-2008-2057, CVE-2008-2058, CVE-2008-2059,
VIGILANCE-VUL-7873

https://vigilance.aql.fr/arbre/1/7873


Voir les articles précédents

    

Voir les articles suivants