Vigil@ance, Cisco PIX/ASA, multiples vulnérabilités
juin 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de Cisco PIX/ASA permettent à un
attaquant de mener un déni de service ou de contourner les ACLs.
Gravité : 3/4
Conséquences : transit de données, déni de service de la machine
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2008
Référence : VIGILANCE-VUL-7873
PRODUITS CONCERNÉS
– Cisco PIX/ASA Software [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités de Cisco PIX/ASA permettent à un
attaquant de mener un déni de service ou de contourner les ACLs.
Un attaquant peut envoyer un paquet TCP ACK spécial sur un service
en écoute du firewall (WebVPN, SSL VPN, ASDM, SSH) pour le stopper
(versions impactées : 7.1, 7.2, 8.0). [grav:3/4 ; CSCsm84110,
CVE-2008-2055]
Un attaquant peut envoyer un paquet TLS spécial sur un service en
écoute du firewall (Clientless WebVPN, SSL VPN Client, AnyConnect
Connections, ASDM (HTTPS) Management Sessions, Cut-Through Proxy
for Network Access, TLS Proxy for Encrypted Voice Inspection) pour
le stopper (versions impactées : 8.0, 8.1). [grav:3/4 ; CSCsm26841,
CVE-2008-2056]
Un attaquant peut mener un déni de service lorsque l’inpection
Instant Messaging est activée (versions impactées : 7.2, 8.0,
8.1). [grav:3/4 ; CSCso22981, CVE-2008-2057]
Un attaquant peut stopper le firewall lors d’un scan sur le port
443/tcp (service Clientless WebVPN, SSL VPN Client, AnyConnect
Connections, ASDM (HTTPS) Management Sessions, Cut-Through Proxy
for Network Access, TLS Proxy for Encrypted Voice Inspection)
(versions impactées : 7.2, 8.0). [grav:3/4 ; CSCsj60659,
CVE-2008-2058]
Dans certains cas, les ACL control-plane peuvent ne pas
fonctionner (versions impactées : 8.0). [grav:3/4 ; CSCsm67466,
CVE-2008-2059]
CARACTÉRISTIQUES
Références : 105444, 107282, cisco-sa-20080604-asa, CSCsj60659,
CSCsm26841, CSCsm67466, CSCsm84110, CSCso22981, CVE-2008-2055, CVE-2008-2056, CVE-2008-2057, CVE-2008-2058, CVE-2008-2059,
VIGILANCE-VUL-7873