Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se positionner en Man-in-the-Middle entre Cisco
ESA/SMA/WSA et un serveur LDAP, afin de lire ou d’altérer des
données de l’annuaire.

– Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA, Cisco
WSA.
– Gravité : 2/4.
– Date création : 27/07/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits suivants peuvent se connecter sur LDAP à travers une
session SSL/TLS :
– Cisco Web Security Appliance
– Cisco Email Security Appliance
– Cisco Content Security Management Appliance

Cependant, le certificat X.509 de la session SSL/TLS n’est pas
vérifié.

Un attaquant peut donc se positionner en Man-in-the-Middle entre
Cisco ESA/SMA/WSA et un serveur LDAP, afin de lire ou d’altérer
des données de l’annuaire.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-ESA-SMA-WSA-Man-in-the-Middle-de-LDAP-17502