Vulnérabilité dans Cisco Adaptive Security Appliance

Gestion du document

Référence	CERTFR-2018-AVI-063
Titre	Vulnérabilité dans Cisco Adaptive Security Appliance
Date de la première version	30 janvier 2018
Date de la dernière version	30 janvier 2018
Source(s)	Bulletin de sécurité Cisco cisco-sa-20180129-asa1 du 29 janvier 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

3000 Series Industrial Security Appliance (ISA)
Adaptive Security Virtual Appliance (ASAv)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module pour les commutateurs Cisco Catalyst série 6500 et les routeurs Cisco série 7600
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

Résumé

Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20180129-asa1 du 29 janvier 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

Référence CVE CVE-2018-0101

https://www.cve.org/CVERecord?id=CVE-2018-0101

Avis du CERT-FR