Vulnérabilités… au tour de CISCO !

Vulnérabilités… au tour de CISCO !

Cisco vient de publier un patch fixant une la vulnérabilité CVE-2016-1287 qui touche les firewalls ASA, cette vulnérabilité, qui peut conduire au le reload du système ou à une remote code execution, affecte les produits suivants :

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Cette faille est causée par une buffer overflow qui permet à un utilisateur malintentionné d’envoyer un packet UDP malveillant (un payload spécialement crafté pour exploiter cette vulnérabilité) ce qui aura pour résultat la création d’un reverse shell (une backdoor) avec un niveau de privilèges root.

UNIDEES Algérie vous recommande de mettre à jour votre système afin d’éviter tout accès malveillant via l’exploitation de cette vulnérabilité.

 

Share this post

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *