Avis du CERT-FR

Objet: Vulnérabilité dans Cisco AsyncOS for Secure Web Appliance

Gestion du document

Référence	CERTFR-2022-AVI-751
Titre	Vulnérabilité dans Cisco AsyncOS for Secure Web Appliance
Date de la première version	18 août 2022
Date de la dernière version	18 août 2022
Source(s)	Bulletin de sécurité Cisco cisco-sa-wsa-prv-esc-8PdRU8t8 du 17 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco AsyncOS for Secure Web Appliance versions 14.5.x antérieures à 14.5.0-537
Cisco AsyncOS for Secure Web Appliance version 14.0 (correctif prévu pour août 2022)
Cisco AsyncOS for Secure Web Appliance version 12.5 (correctif prévu pour septembre 2022)

Résumé

Une vulnérabilité a été découverte dans Cisco AsyncOS for Secure Web Appliance. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-wsa-prv-esc-8PdRU8t8 du 17 août 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8
Référence CVE CVE-2022-20871
https://www.cve.org/CVERecord?id=CVE-2022-20871

Gestion détaillée du document

le 18 août 2022: Version initiale