Actu
Vigil@nce : Cisco IronPort Web Security Appliance, validation incorrecte des certificats
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Le produit Cisco IronPort Web Security Appliance ne vérifie pas
correctement les certificats des serveurs web, avant de générer un
certificat valide pour le client.
– Gravité : 2/4
– Date création : 11/04/2012
PRODUITS CONCERNÉS
– Cisco IronPort Web
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IronPort Web Security Appliance est configuré en
proxy, afin d’analyser des sessions SSL/TLS. Pour cela, il est
client des serveurs SSL distants, donc il obtient les données en
clair pour les analyser, puis il génère un certificat à la volée
qui est visible par les clients du proxy. Cependant, les
certificats des serveurs SSL distants ne sont pas correctement
validés.
Les certificats auto-signés sont gérés comme les certificats
signés par une autorité de certification reconnue. [grav:2/4]
Les certificats signés par une autorité de certification racine
inconnue sont gérés comme les certificats signés par une autorité
de certification reconnue. [grav:2/4]
Les certificats révoqués par CRL/OCSP sont gérés comme les
certificats signés par une autorité de certification reconnue.
[grav:2/4 ; CVE-2012-1316]
Les certificats signés avec une chaîne de certification invalide
sont gérés comme les certificats signés par une autorité de
certification reconnue. [grav:2/4 ; CVE-2012-1326]
Les clés mises en cache sont utilisées, même si le certificat du
serveur distant a changé. [grav:2/4 ; CVE-2012-0334]
Le produit Cisco IronPort Web Security Appliance ne vérifie donc
pas correctement les certificats des serveurs web, avant de
générer un certificat valide pour le client. Le client peut alors
avoir confiance dans ce serveur, et lui envoyer des données
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
