S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 janvier 2011
N° CERTA-2011-AVI-025
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Cisco ASA

Gestion du document

Référence CERTA-2011-AVI-025
Titre Vulnérabilités dans Cisco ASA
Date de la première version20 janvier 2011
Date de la dernière version20 janvier 2011
Source(s) Bulletin de version Cisco 8.2 du 15 décembre 2010
Bulletin de version Cisco 8.3 du 02 août 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Cisco ASA 8.2(x) et 8.3(x).

Résumé

De nombreuses vulnérabilités affectent Cisco ASA et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Description

Des traitements défaillants du protocole Telnet, des paquets reçus lors de la mise en route, des requêtes CIFS par WebVPN et des requêtes HTTP par le service Mobile User Security permettent à un utilisateur malveillant de contourner des restrictions d'accès.

Des défauts dans les traitements des échecs de connexion OCSP et des protocoles EIGRP et LDAP permettent à un utilisateur malveillant d'épuiser les ressources.

Le traitement des trafics IPSec, SIP et de flux multicast non précisés ainsi que l'analyse de certains champs par emWEB permettent à un utilisateur malveillant de provoquer un arrêt inopiné du système.

Une erreur dans le traitement SMTP permet de contourner l'inspection des paquets.

Solution

Les versions 8.2(4) et 8.3(2) remédient à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 janvier 2011
    version initiale.