Vigil@nce - Cisco ESA, SMA, WSA : Man-in-the-Middle de LDAP
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle entre Cisco
ESA/SMA/WSA et un serveur LDAP, afin de lire ou d’altérer des
données de l’annuaire.
– Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA, Cisco
WSA.
– Gravité : 2/4.
– Date création : 27/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits suivants peuvent se connecter sur LDAP à travers une
session SSL/TLS :
– Cisco Web Security Appliance
– Cisco Email Security Appliance
– Cisco Content Security Management Appliance
Cependant, le certificat X.509 de la session SSL/TLS n’est pas
vérifié.
Un attaquant peut donc se positionner en Man-in-the-Middle entre
Cisco ESA/SMA/WSA et un serveur LDAP, afin de lire ou d’altérer
des données de l’annuaire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ESA-SMA-WSA-Man-in-the-Middle-de-LDAP-17502