Vulnérabilités dans Cisco Firepower Threat Defense et Cisco Adaptive Security Appliance

Date de publication :

CVE-2022-20745[Score CVSS v3.1 : 8.6]
Une vulnérabilité a été découverte sur les logiciels Cisco Adaptive Security Appliance et Cisco Firepower Threat Defense. Elle résulte d’une mauvaise validation des entrées dans l'interface des services Web lors de l'analyse des requêtes HTTPS. En envoyant une requête HTTPS spécialement forgée, un attaquant distant peut générer un déni de service.

CVE-2022-20751[Score CVSS v3.1 : 8.6]
Une faille a été découverte sur le logiciel Cisco Firepower Threat Defense. Elle est due à une gestion insuffisante de la mémoire pour certains événements Snort. Ainsi, en envoyant une série de paquets IP spécialement forgés pour générer ce type d’événements, un attaquant distant peut provoquer un déni de service.

CVE-2022-20760[Score CVSS v3.1 : 8.6]
Une vulnérabilité a été découverte sur les logiciel Cisco Adaptive Security Appliance et Cisco Firepower Threat Defense. Elle provient d’un traitement incorrect des requêtes entrantes dans le gestionnaire d'inspection DNS. En envoyant des requêtes DNS spécialement forgées à un débit élevé, un attaquant distant peut provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service

Criticité

  • Score CVSS v3.1: 8.6  

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

Pour la CVE-2022-20745

Pour la CVE-2022-20751

Pour la CVE-2022-20760

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Faible.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour les CVE-2022-20745 et CVE-2022-20760

  • Les versions suivantes de Cisco Adaptive Security Appliance sont affectées par cette vulnérabilité : 9.7, 9.8, 9.9, 9.10, 9.12, 9.13, 9.14, 9.15, 9.16, 9.17.
  • Les versions suivantes de Cisco Firepower Threat Defense sont affectées par cette vulnérabilité : 6.2.2 et précédentes, 6.2.3, 6.3.0, 6.4.0, 6.5.0, 6.6.0, 6.7.0, 7.0.0, 7.1.0.

Pour la CVE-2022-20751

  • La version 7.0.0 de Cisco Firepower Threat Defense Software est affectée par cette vulnérabilité.

Solutions ou recommandations

Pour la CVE-2022-20751

  • Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.

Pour la CVE-2022-20745

  • Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.

Pour la CVE-2022-20760

  • Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.

Liens