{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.12.x ant\u00e9rieures \u00e0 9.12.3.12","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions ant\u00e9rieures \u00e0 9.6.4.42","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firepower Threat Defense (FTD) versions 6.5.x ant\u00e9rieures \u00e0 6.5.0.4 avec les correctifs de s\u00e9curit\u00e9 temporaires qui seront disponibles en ao\u00fbt 2020 ou 6.5.0.5 (disponible automne 2020)","product":{"name":"Firepower Threat Defense","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firepower Threat Defense (FTD) versions 6.2.x ant\u00e9rieures \u00e0 6.2.3.16","product":{"name":"Firepower Threat Defense","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.9.x ant\u00e9rieures \u00e0 9.9.2.74","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firepower Threat Defense (FTD) versions ant\u00e9rieures \u00e0 6.6.0.1","product":{"name":"Firepower Threat Defense","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.7.x et 9.8.x ant\u00e9rieures \u00e0 9.8.4.20","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firepower Threat Defense (FTD) versions 6.4.x ant\u00e9rieures \u00e0 6.4.0.9 avec les correctifs de s\u00e9curit\u00e9 temporaires ou 6.4.0.10 (disponible ao\u00fbt 2020)","product":{"name":"Firepower Threat Defense","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.10.x ant\u00e9rieures \u00e0 9.10.1.42","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.13.x ant\u00e9rieures \u00e0 9.13.1.10","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firepower Threat Defense (FTD) versions 6.3.x ant\u00e9rieures \u00e0 6.3.0.5 avec les correctifs de s\u00e9curit\u00e9 temporaires qui seront disponibles en ao\u00fbt 2020 ou 6.3.0.6 (disponible automne 2020)","product":{"name":"Firepower Threat Defense","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) versions 9.14.x ant\u00e9rieures \u00e0 9.14.1.10","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"closed_at":"2020-11-05","content":"## Solution\n\nUn correctif n'est pas encore disponible pour toutes les versions.\n\nLe CERT-FR recommande de migrer vers une version non vuln\u00e9rable dans les\nplus brefs d\u00e9lais.\n\nDans tous les cas, le CERT-FR recommande de v\u00e9rifier les journaux \u00e0 la\nrecherche de requ\u00eates suspectes. Si celles-ci sont d\u00e9tect\u00e9es, il faut en\ntirer les cons\u00e9quences et modifier tous les secrets qui auront pu \u00eatre\ncompromis.\n","cves":[{"name":"CVE-2020-3452","url":"https://www.cve.org/CVERecord?id=CVE-2020-3452"}],"links":[],"reference":"CERTFR-2020-ALE-018","revisions":[{"description":"Version initiale","revision_date":"2020-07-28T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l'exploitation de la vuln\u00e9rabilit\u00e9 correspondante.","revision_date":"2020-11-05T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Le 22 juillet 2020, Cisco a publi\u00e9 des correctifs pour la vuln\u00e9rabilit\u00e9\nCVE-2020-3452.\n\nCette vuln\u00e9rabilit\u00e9 affecte les \u00e9quipements Adaptive Security Appliance\n(ASA) Software et Firepower Threat Defense (FTD) lorsque les\nfonctionnalit\u00e9s\u00a0WebVPN ou AnyConnect sont activ\u00e9es.\n\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de r\u00e9cup\u00e9rer le contenu de\nn'importe quel fichier appartenant au syst\u00e8me de fichiers des services\nweb. Ce syst\u00e8me de fichiers, mont\u00e9 en m\u00e9moire, est diff\u00e9rent de celui du\nsyst\u00e8me d'exploitation de l'\u00e9quipement. Il contient n\u00e9anmoins\npotentiellement des informations sensibles sur la machine et sur le\nr\u00e9seau que celle-ci est cens\u00e9e prot\u00e9ger.\n\nLe jour o\u00f9 Cisco a publi\u00e9 ses mises \u00e0 jour, un chercheur a publi\u00e9 des\npreuves de concept permettant d'exploiter cette vuln\u00e9rabilit\u00e9.\n\nLe CERT-FR a connaissance de campagnes tentant d'exploiter cette\nvuln\u00e9rabilit\u00e9.\n\n\u00a0\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco ASA et FTD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-asaftd-ro-path-KJuQhB86 du 22 juillet 2020","url":"https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86"},{"published_at":null,"title":"Avis CERTFR CERTFR-2020-AVI-461 du 23 juillet 2020","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-461/"}]}