XMCO : Cisco ASA/PIX Appliances Fail to Properly Check Fragmented TCP
avril 2009 par XMCO PARTNERS
– Date : 14 Avril 2009
– Plateforme : Cisco
– Gravité : Elevée
– Exploitation : Distante
– Dommage : Déni de service
– Description :
Un preuve de concept exploitant une récente vulnérabilité (voir référence XMCO n°1239263028 [1]) a été publiée.
Les auteurs de cette preuve de concept ont utilisé le programme HPING (outil réseau) afin de provoquer le crash d’un pare-feu ASA ou PIX.
En effet, l’envoi de nombreuses requêtes malformées peut engendrer l’arrêt inopiné de ce type d’appliance.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Vulnérable :
* Cisco ASA/PIX 6.3, 7.0, 7.1, 7.2, 8.0, 8.1, 8.2
– Référence :
[1] http://xmcopartners.com/veille/client/index.xmco?nv=1239263028
[2] http://www.milw0rm.com/exploits/8393
[3] http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml
– Référence CVE :
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1155
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1156
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1157
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1158
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1159
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1160
– Correction :
Nous vous recommandons d’appliquer les correctifs disponibles sur le lien [3] fourni en référence.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1239693660