Objet: Vulnérabilités dans Cisco ASA

Risque

• déni de service à distance ;
• contournement de la politique de sécurité ;
• injection de code indirecte.

Systèmes affectés

Cisco ASA versions 8.1(1) et antérieures.

Résumé

De nombreuses vulnérabilités ont été trouvées dans Cisco ASA. Elles permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou de réaliser de l'injection de code indirecte.

Description

Plusieurs vulnérabilités sont présentes dans Cisco ASA. En particulier :

• deux vulnérabilités permettent à une personne malveillante d'injecter du code dans les réponses HTTP émises par le serveur et ainsi de faire exécuter du code dans le navigateur Web de la victime ;
• les gestions incorrectes des protocoles IPv6 et SSL permettent à un utilisateur malveillant de contourner la politique de sécurité ;
• un problème de traitement des certificats X.509 permet à un utilisateur malveillant d'épuiser la mémoire de l'équipement ;
• une vulnérabilité non précisée ainsi qu'un trafic SIP important permettent à un utilisateur malveillant distant de provoquer le redémarrage de l'équipement ;
• DTLS, IPsec L2L, les VPN SSL et des paquets TCP malformés sont utilisables par un attaquant pour provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Notes de version Cisco ASA version 8.1(2) :

  http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html
  

• Référence CVE CVE-2008-7257 :

  https://www.cve.org/CVERecord?id=CVE-2008-7257
  

• Référence CVE CVE-2009-4910 :

  https://www.cve.org/CVERecord?id=CVE-2009-4910
  

• Référence CVE CVE-2009-4911 :

  https://www.cve.org/CVERecord?id=CVE-2009-4911
  

• Référence CVE CVE-2009-4912 :

  https://www.cve.org/CVERecord?id=CVE-2009-4912
  

• Référence CVE CVE-2009-4913 :

  https://www.cve.org/CVERecord?id=CVE-2009-4913
  

• Référence CVE CVE-2009-4914 :

  https://www.cve.org/CVERecord?id=CVE-2009-4914
  

• Référence CVE CVE-2009-4915 :

  https://www.cve.org/CVERecord?id=CVE-2009-4915
  

• Référence CVE CVE-2009-4916 :

  https://www.cve.org/CVERecord?id=CVE-2009-4916
  

• Référence CVE CVE-2009-4917 :

  https://www.cve.org/CVERecord?id=CVE-2009-4917
  

• Référence CVE CVE-2009-4918 :

  https://www.cve.org/CVERecord?id=CVE-2009-4918
  

• Référence CVE CVE-2009-4919 :

  https://www.cve.org/CVERecord?id=CVE-2009-4919
  

• Référence CVE CVE-2009-4920 :

  https://www.cve.org/CVERecord?id=CVE-2009-4920
  

• Référence CVE CVE-2009-4921 :

  https://www.cve.org/CVERecord?id=CVE-2009-4921
  

• Référence CVE CVE-2009-4922 :

  https://www.cve.org/CVERecord?id=CVE-2009-4922
  

• Référence CVE CVE-2009-4923 :

  https://www.cve.org/CVERecord?id=CVE-2009-4923