Connexion
Abonnez-vous

Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

Le 01 février 2018 à 09h37

C'est un carton plein pour le fabricant, avec la note maximale sur l'échelle CVSS v3 : 10/10. Il faut dire que la faille baptisée CVE-2018-0101 a de quoi inquiéter : « Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance » explique le CERT-FR.

Le constructeur explique que cette brèche vient de la fonctionnalité VPN SSL (Secure Sockets Layer) du logiciel ASA (Adaptive Security Appliance). Bien évidemment, des mises à jour logicielles sont disponibles pour la corriger. Il n'existe pas d'autre manière de la colmater affirme le fabricant. La longue liste des produits touchés est disponible par ici.

Cisco indique enfin ne pas avoir eu de retour laissant penser à une exploitation malveillante de cette faille. Il remercie enfin Cedric Halbronn du groupe NCC pour l'avoir signalée. « Bien qu'il s'agisse d'une vulnérabilité extrêmement sérieuse, il est important de féliciter Cisco pour la rapidité avec laquelle l'entreprise a pris des mesures lorsque cette question a été portée à son attention » explique de son côté le groupe NCC.

Le 01 février 2018 à 09h37

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est pas du matériel Cisco qui avait été source de gros problèmes chez OVH récemment au fait ?

votre avatar

A quel moment j’arrêterai de voir Christine Albanel en lisant “pare-feu” ?

votre avatar







[Raam a écrit :



]A quel moment j’arrêterai de voir Christine Albanel en lisant “pare-feu” ?







Probablement jamais. Tu es condamné(e) jusqu’à la fin des temps. Et attend, dans le brief d’aujourd’hui y’a une info sur LibreOffice qui vient de OpenOffice…. coup double ahaha ! <img data-src=" />


votre avatar







numerid a écrit :



C’est pas du matériel Cisco qui avait été source de gros problèmes chez OVH récemment au fait ?





Pour le premier problème qu’ils ont eu, c’était sensé être de la faute de Cisco, sauf qu’il s’est avéré que c’est l’usage qu’ils avaient fait du dit matériel qui a provoqué la panne. Pour le deuxième, ils ont dit qu’apparemment ça venait (encore) de Cisco et qu’ils revenaient vite vers nous avec les détails… mais je ne les ait pas vu arrivé personnellement.



Après, quasi tous les gros noeux réseau sont sur du Cisco (je crois pas que Juniper permet d’atteindre la même puissance max par baie) donc bon ^^


Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

Fermer