Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Cisco ASA/PIX Appliances Fail to Properly Check Fragmented TCP

avril 2009 par XMCO PARTNERS

 Date : 14 Avril 2009

 Plateforme : Cisco

 Gravité : Elevée

 Exploitation : Distante

 Dommage : Déni de service

 Description :

Un preuve de concept exploitant une récente vulnérabilité (voir référence XMCO n°1239263028 [1]) a été publiée.

Les auteurs de cette preuve de concept ont utilisé le programme HPING (outil réseau) afin de provoquer le crash d’un pare-feu ASA ou PIX.
En effet, l’envoi de nombreuses requêtes malformées peut engendrer l’arrêt inopiné de ce type d’appliance.

 Exploit :

Un code d’exploitation est disponible sur notre extranet

 Vulnérable :

* Cisco ASA/PIX 6.3, 7.0, 7.1, 7.2, 8.0, 8.1, 8.2

 Référence :

[1] http://xmcopartners.com/veille/client/index.xmco?nv=1239263028

[2] http://www.milw0rm.com/exploits/8393

[3] http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml

 Référence CVE :

[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1155

[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1156

[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1157

[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1158

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1159

[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1160

 Correction :

Nous vous recommandons d’appliquer les correctifs disponibles sur le lien [3] fourni en référence.

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1239693660


Voir les articles précédents

    

Voir les articles suivants