Cisco - CVE-2024-20329
Date de publication :
Un défaut de contrôle des données envoyées par les utilisateurs dans le sous-système SSH de Cisco Adaptive Security Appliance (ASA) permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées à distance via SSH, d’obtenir un accès complet au système et exécuter du code arbitraire en tant que root.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Contournement de la politique de sécurité
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-146: Improper Neutralization of Expression/Command Delimiters
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Appareils Cisco exécutant Adaptive Security Appliance (ASA) avec la pile CiscoSSH et un accès SSH actifs.
Il est possible de déterminer si la pile CiscoSSH est active avec la commande suivante :
show running-config | include ssh
Contournement provisoire
Activer la pile SSH native en désactivant la pile CiscoSSH avec la commande suivante :
no ssh stack ciscossh
Les sessions de connexions actives via SSH seront déconnectées. Se reconnecter et enregistrer la configuration après le redémarrage afin que celle-ci devienne permanente.
Solutions ou recommandations
Mettre à jour Cisco Adaptive Security Appliance (ASA) vers la dernière version disponible.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.