Vulnérabilités dans des produits Cisco

De multiples vulnérabilités ont été découvertes dans plusieurs produits Cisco: Adaptive Security Appliance, Firepower Threat Defense et Firepower Management Center. Un attaquant distant non-authentifié peut provoquer des dénis de service via différents vecteurs, obtenir et modifier des configurations échangées entre appareils ainsi que contourner des politiques d’authentification. Un attaquant authentifié sur un conteneur peut également exécuter des commandes arbitraires sur la machine hôte.

CVE-2020-3554 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Cisco Adaptive Security Appliance et Firepower Threat Defense. Un attaquant distant non-authentifié peut provoquer un épuisement des ressources mémoire de l’appareil vulnérable via l’envoi d’une grande quantité de paquets TCP.

CVE-2020-3373, CVE-2020-3528, CVE-2020-3529, CVE-2020-3572, CVE-2020-3304,  [Score CVSS v3 : 8.6] : Des vulnérabilités de type déni de service ont été découvertes dans Adaptive Security Appliance et Firepower Threat Defense. Un attaquant distant non-authentifié peut provoquer un déni de service (épuisement mémoire, blocage processus) via l’envoi de paquets spécialement conçus.

CVE-2020-3436 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Adaptive Security Appliance et Firepower Threat Defense. Un attaquant distant ayant la capacité d’écrire des fichiers sur le système peut provoquer un déni de service (épuisement mémoire) en écrivant un fichier de taille importante dans un répertoire spécifique du système.

CVE-2020-3562 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Firepower 2100. Un attaquant distant non-authentifié peut provoquer un déni de service (redémarrage inopiné de l’appareil) via l’envoi de messages SSL/TLS spécialement conçus.

CVE-2020-3571 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Firepower 4110. Un attaquant distant non-authentifié peut provoquer un déni de service (épuisement mémoire et redémarrage inopiné) via l’envoi d’un grand nombre de paquets ICMP.

CVE-2020-3550 [Score CVSS v3 : 8.1] : Une vulnérabilité de type “directory traversal” a été découverte dans Firepower Management Center et Firepower Threat Defense. Un attaquant distant disposant d’un faible niveau de privilèges peut accéder à des fichiers normalement défendus via l’envoi de paramètres spécialement conçus à certaines commandes.

CVE-2020-3549 [Score CVSS v3 : 8.1] : Une vulnérabilité de type “pass the hash” a été découverte dans Firepower Management Center Software et Firepower Threat Defense. Un attaquant en position de “man in the middle” peut lire et modifier des configurations échangées entre les appareils impliqués.

CVE-2020-3410 [Score CVSS v3 : 8.1] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans Firepower Management Center. Un attaquant distant non-authentifié peut contourner la politique d’authentification de l’appareil vulnérable un l’exploitation d’un bogue dans le système de session lors du protocole d’authentification.

CVE-2020-3499 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Firepower Management Center. Un attaquant distant non-authentifié peut provoquer un ralentissement de l’appareil via l’envoi de requêtes spécialement conçues.

CVE-2020-3577 [Score CVSS v3 : 7.4] : Une vulnérabilité de type déni de service a été découverte dans Firepower Threat Defense. Un attaquant non-authentifié présent dans le réseau local peut provoquer un plantage du processus ou le remplissage d’une partition système via l’envoi de trames ethernet spécialement conçues.

CVE-2020-3514 [Score CVSS v3 : 8.2] : Une vulnérabilité résultant en une évasion de conteneur a été découverte dans Firepower Threat Defense. Un attaquant authentifié sur le conteneur peut exécuter des commandes administratives sur la machine hôte via la modification d’un fichier de configuration insuffisamment protégé.

CVE-2020-3533, CVE-2020-3563 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Firepower Threat Defense. Un attaquant distant non-authentifié peut provoquer un déni de service (épuisement mémoire, redémarrage inopiné) via l’envoi d’une grande quantité de paquets SNMP (CVE-2020-3533) ou TCP (CVE-2020-3563). 

Informations
+

Risques

  • Déni de service

  • Contournement d’authentification

  • Evasion de conteneur (exécution de commandes arbitraires)

Criticité

  • Score CVSS v3 : 8.6 maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • La liste des composants vulnérables est disponible au cas par cas sur le bulletin source

CVE

  • CVE-2020-3554

  • CVE-2020-3373

  • CVE-2020-3528

  • CVE-2020-3529

  • CVE-2020-3572

  • CVE-2020-3304

  • CVE-2020-3436

  • CVE-2020-3562

  • CVE-2020-3571

  • CVE-2020-3550

  • CVE-2020-3549

  • CVE-2020-3410

  • CVE-2020-3499

  • CVE-2020-3577

  • CVE-2020-3514

  • CVE-2020-3533

  • CVE-2020-3563


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour le produit concerné vers une version non-vulnérable (voir la section “Composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible