Vigil@nce - Cisco ASA : multiples vulnérabilités
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Cisco ASA,
afin de mener un déni de service ou contourner les restrictions
d’accès.
Gravité : 2/4
Date création : 01/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco ASA.
Un attaquant peut provoquer un Cross Site Scripting dans WebVPN.
[grav:2/4 ; CSCsq78418, CVE-2009-4910]
Un attaquant peut mener un déni de service via PPPoE et SSL VPN.
[grav:2/4 ; CSCsm77958, CVE-2009-4911]
Un attaquant non autorisé peut ouvrir une session SSL. [grav:2/4 ;
CSCso10876, CVE-2009-4912]
Certains services IPv6 sont accessibles. [grav:2/4 ; CSCso58622,
CVE-2009-4913]
Un attaquant peut provoquer une fuite mémoire lors de l’analyse du
Subject Alternate Name d’un certificat. [grav:2/4 ; CSCsq17879,
CVE-2009-4914]
Un attaquant peut ouvrir de nombreuses sessions afin de redémarrer
le système. [grav:2/4 ; CSCsq68451, CVE-2009-4915]
Un attaquant peut se connecter durant la réplication afin de
stopper la console. [grav:1/4 ; CSCsq80095, CVE-2009-4916]
Un attaquant peut générer un trafic SIP élevé afin de redémarrer
le système. [grav:2/4 ; CSCsr65901, CVE-2009-4917]
Un attaquant peut employer des paquets NAT-T (NAT Traversal) afin
de stopper le processus IKE. [grav:2/4 ; CSCsr74439, CVE-2009-4918]
Un attaquant peut employer de longs attributs IKE, afin de
provoquer un buffer overflow. [grav:2/4 ; CSCsu43121, CVE-2009-4919]
Un attaquant peut employer des paquets de petite taille afin de
mener un déni de service (la version 8.1(2) est toujours
impactée). [grav:2/4 ; CSCsu11412, CVE-2009-4920]
Un attaquant peut envoyer des paquets TCP malformés, afin de mener
un déni de service. [grav:2/4 ; CSCsm84110, CVE-2009-4921]
Un attaquant peut établir de nombreux tunnels IPsec L2L afin de
mener un déni de service. [grav:2/4 ; CSCso15583, CVE-2009-4922]
Un attaquant peut employer des fragments TLS afin de mener un déni
de service. [grav:2/4 ; CSCso53162, CVE-2009-4923]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASA-multiples-vulnerabilites-9736