{"id":309297,"date":"2022-08-12T07:58:25","date_gmt":"2022-08-12T09:58:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-corrige-une-vulnerabilite-tres-grave-affectant-les-solutions-asa-et-firepower\/"},"modified":"2022-08-12T07:58:27","modified_gmt":"2022-08-12T09:58:27","slug":"cisco-corrige-une-vulnerabilite-tres-grave-affectant-les-solutions-asa-et-firepower","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-corrige-une-vulnerabilite-tres-grave-affectant-les-solutions-asa-et-firepower\/","title":{"rendered":"Cisco corrige une vuln\u00e9rabilit\u00e9 tr\u00e8s grave affectant les solutions ASA et FirePOWER"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a publi\u00e9 mercredi des correctifs pour contenir de multiples failles dans son logiciel qui pourraient \u00eatre exploit\u00e9es pour divulguer des informations sensibles sur les appareils sensibles.<\/p>\n<p>Le probl\u00e8me, auquel est attribu\u00e9 l&#8217;identifiant <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz\" target=\"_blank\">CVE-2022-20866<\/a> (score CVSS\u00a0: 7,4), a \u00e9t\u00e9 d\u00e9crite comme une \u00ab\u00a0erreur logique\u00a0\u00bb lors de la gestion des cl\u00e9s RSA sur les p\u00e9riph\u00e9riques ex\u00e9cutant le logiciel Cisco Adaptive Security Appliance (ASA) et le logiciel Cisco Firepower Threat Defense (FTD).<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un attaquant de r\u00e9cup\u00e9rer la cl\u00e9 priv\u00e9e RSA au moyen d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/www.redhat.com\/en\/blog\/factoring-rsa-keys-tls-perfect-forward-secrecy\" target=\"_blank\">Attaque par canal lat\u00e9ral de Lenstra<\/a> contre l&#8217;appareil cibl\u00e9.<\/p>\n<p>&#8220;Si un attaquant obtient la cl\u00e9 priv\u00e9e RSA, il pourrait l&#8217;utiliser pour se faire passer pour un appareil qui ex\u00e9cute le logiciel Cisco ASA ou le logiciel Cisco FTD ou pour d\u00e9chiffrer le trafic de l&#8217;appareil&#8221;, a averti Cisco dans un avis publi\u00e9 le 10 ao\u00fbt.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cisco a not\u00e9 que la faille affecte uniquement les versions 9.16.1 et ult\u00e9rieures du logiciel Cisco ASA et les versions 7.0.0 et ult\u00e9rieures du logiciel Cisco FTD.  Les produits concern\u00e9s sont list\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li>ASA 5506-X avec services FirePOWER<\/li>\n<li>ASA 5506H-X avec services FirePOWER<\/li>\n<li>ASA 5506W-X avec services FirePOWER<\/li>\n<li>ASA 5508-X avec services FirePOWER<\/li>\n<li>ASA 5516-X avec services FirePOWER<\/li>\n<li>Pare-feu nouvelle g\u00e9n\u00e9ration Firepower s\u00e9rie 1000<\/li>\n<li>Appliances de s\u00e9curit\u00e9 Firepower s\u00e9rie 2100<\/li>\n<li>Appliances de s\u00e9curit\u00e9 Firepower s\u00e9rie 4100<\/li>\n<li>Appliances de s\u00e9curit\u00e9 Firepower s\u00e9rie 9300, et<\/li>\n<li>Pare-feu s\u00e9curis\u00e9 3100<\/li>\n<\/ul>\n<p>Les versions de logiciel ASA 9.16.3.19, 9.17.1.13 et 9.18.2, et les versions de logiciel FTD 7.0.4, 7.1.0.2-2 et 7.2.0.1 ont \u00e9t\u00e9 publi\u00e9es pour r\u00e9soudre la faille de s\u00e9curit\u00e9.<\/p>\n<p>Cisco a cr\u00e9dit\u00e9 Nadia Heninger et George Sullivan de l&#8217;Universit\u00e9 de Californie \u00e0 San Diego et Jackson Sippe et Eric Wustrow de l&#8217;Universit\u00e9 du Colorado \u00e0 Boulder pour avoir signal\u00e9 le bogue.<\/p>\n<p>Cisco a \u00e9galement corrig\u00e9 une faille de contrebande de requ\u00eates c\u00f4t\u00e9 client dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisco.com\/c\/en\/us\/td\/docs\/security\/asa\/asa97\/configuration\/vpn\/asa-97-vpn-config\/webvpn-overview.html\" target=\"_blank\">VPN SSL sans client<\/a> (WebVPN) du logiciel Cisco Adaptive Security Appliance (ASA) qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de mener des attaques bas\u00e9es sur un navigateur, telles que des scripts intersites, contre la victime.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 la faiblesse, <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asa-webvpn-LOeKsNmO\" target=\"_blank\">CVE-2022-20713<\/a> (score CVSS\u00a0: 4,3), affectent les p\u00e9riph\u00e9riques Cisco ex\u00e9cutant une version du logiciel Cisco ASA ant\u00e9rieure \u00e0 la version 9.17(1) et ont la fonctionnalit\u00e9 VPN SSL sans client activ\u00e9e.<\/p>\n<p>Bien qu&#8217;il n&#8217;existe aucune solution de contournement pour rem\u00e9dier \u00e0 la faille, les utilisateurs concern\u00e9s peuvent d\u00e9sactiver la fonctionnalit\u00e9 VPN SSL sans client, bien que Cisco avertisse que cela &#8220;peut avoir un impact n\u00e9gatif sur la fonctionnalit\u00e9 ou les performances&#8221; du r\u00e9seau.<\/p>\n<p>Le d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7 <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2022\/08\/11\/rapid7-discovered-vulnerabilities-in-cisco-asa-asdm-and-firepower-services-software\/\" target=\"_blank\">divulgu\u00e9<\/a> d\u00e9tails de 10 bogues trouv\u00e9s dans ASA, Adaptive Security Device Manager (ASDM) et le logiciel de services FirePOWER pour ASA, dont sept ont depuis \u00e9t\u00e9 r\u00e9solus par Cisco.<\/p>\n<p>Ceux-ci inclus <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asa-asdm-sig-NPKvwDjm\" target=\"_blank\">CVE-2022-20829<\/a> (cote CVSS : 9,1), <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asdm-logging-jnLOY422\" target=\"_blank\">CVE-2022-20651<\/a> (cote CVSS : 5,5), <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asdm-rce-gqjShXW\" target=\"_blank\">CVE-2021-1585<\/a> (cote CVSS : 7,5), <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-asasfr-cmd-inject-PE4GfdG\" target=\"_blank\">CVE-2022-20828<\/a> (score CVSS\u00a0: 6,5) et trois autres failles qui n&#8217;ont pas re\u00e7u d&#8217;identifiant CVE.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cisco-patches-high-severity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a publi\u00e9 mercredi des correctifs pour contenir de multiples failles dans son logiciel qui pourraient \u00eatre exploit\u00e9es pour divulguer des informations sensibles sur les appareils sensibles. Le probl\u00e8me, auquel est attribu\u00e9 l&#8217;identifiant CVE-2022-20866 (score CVSS\u00a0: 7,4), a \u00e9t\u00e9 d\u00e9crite comme une \u00ab\u00a0erreur logique\u00a0\u00bb lors de la gestion des cl\u00e9s RSA sur les p\u00e9riph\u00e9riques ex\u00e9cutant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":309298,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,67413,5859,4168,6815,4158,4165,4161,99230,11184,4157,4159,4171,4170,65,4167,98340,4163,4162,4172,4169,8357,498,196,4166,3667,4164],"class_list":["post-309297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-asa","tag-cisco","tag-comment-pirater","tag-corrige","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-firepower","tag-grave","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-solutions","tag-tres","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=309297"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/309298"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=309297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=309297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=309297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}