Vulnérabilité dans Cisco AsyncOS for Secure Web Appliance

Gestion du document

Référence	CERTFR-2022-AVI-751
Titre	Vulnérabilité dans Cisco AsyncOS for Secure Web Appliance
Date de la première version	18 août 2022
Date de la dernière version	18 août 2022
Source(s)	Bulletin de sécurité Cisco cisco-sa-wsa-prv-esc-8PdRU8t8 du 17 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco AsyncOS for Secure Web Appliance version 12.5 (correctif prévu pour septembre 2022)
Cisco AsyncOS for Secure Web Appliance version 14.0 (correctif prévu pour août 2022)
Cisco AsyncOS for Secure Web Appliance versions 14.5.x antérieures à 14.5.0-537

Résumé

Une vulnérabilité a été découverte dans Cisco AsyncOS for Secure Web Appliance. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-wsa-prv-esc-8PdRU8t8 du 17 août 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8

Référence CVE CVE-2022-20871

https://www.cve.org/CVERecord?id=CVE-2022-20871

Avis du CERT-FR