 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 23 octobre 2008
No CERTA-2008-AVI-522 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Cisco PIX et ASA
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-522 |
| Titre |
Vulnérabilités
dans Cisco PIX et ASA |
| Date de la première
version |
23 octobre 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Avis de sécurité
108009 de Cisco publié le 22 octobre
2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
- Cisco ASA 5500 ;
- Cisco PIX.
Plusieurs vulnérabilités ont été
identifiées dans les produits de sécurité
Cisco ASA et Cisco PIX. L'exploitation de ces dernières
permet de perturber le fonctionnement du système
vulnérable ou de contourner la politique de
sécurité mise en place.
Plusieurs vulnérabilités ont été
identifiées dans les produits de sécurité
Cisco ASA et Cisco PIX :
- certains systèmes Cisco ASA ou PIX
configurés avec IPSec ou un accès distant VPN
basé sur SSL peuvent être trompés par une
personne malveillante qui contournerait la phase
d'authentification par domaine Windows NT. Les autres
méthodes d'authentification externes (LDAP, RADIUS,
TACACS+, etc.) ne sont pas concernées ;
- certains systèmes Cisco ASA ou PIX utilisant des
logiciels de version 7.2(4)9 ou 7.2(4)10
n'interprètent pas correctement des trames IPv6.
L'exploitation de cette vulnérabilité peut
provoquer le dysfonctionnement du système ;
- certains systèmes Cisco ASA (versions 8.0.x)
n'interprètent pas correctement des trames qui
nécessitent l'usage de l'accélérateur de
chiffrement. Plusieurs services y ont recours.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 23 octobre 2008
- version initiale.
CERTA
2012-01-04
|
|
)
