Vulnérabilités dans Cisco Firepower Threat Defense et Cisco Adaptive Security Appliance
Date de publication :
CVE-2022-20745[Score CVSS v3.1 : 8.6]
Une vulnérabilité a été découverte sur les logiciels Cisco Adaptive Security Appliance et Cisco Firepower Threat Defense. Elle résulte d’une mauvaise validation des entrées dans l'interface des services Web lors de l'analyse des requêtes HTTPS. En envoyant une requête HTTPS spécialement forgée, un attaquant distant peut générer un déni de service.
CVE-2022-20751[Score CVSS v3.1 : 8.6]
Une faille a été découverte sur le logiciel Cisco Firepower Threat Defense. Elle est due à une gestion insuffisante de la mémoire pour certains événements Snort. Ainsi, en envoyant une série de paquets IP spécialement forgés pour générer ce type d’événements, un attaquant distant peut provoquer un déni de service.
CVE-2022-20760[Score CVSS v3.1 : 8.6]
Une vulnérabilité a été découverte sur les logiciel Cisco Adaptive Security Appliance et Cisco Firepower Threat Defense. Elle provient d’un traitement incorrect des requêtes entrantes dans le gestionnaire d'inspection DNS. En envoyant des requêtes DNS spécialement forgées à un débit élevé, un attaquant distant peut provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Criticité
Score CVSS v3.1: 8.6
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour la CVE-2022-20745
Pour la CVE-2022-20751
Pour la CVE-2022-20760
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Faible.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour les CVE-2022-20745 et CVE-2022-20760
Les versions suivantes de Cisco Adaptive Security Appliance sont affectées par cette vulnérabilité : 9.7, 9.8, 9.9, 9.10, 9.12, 9.13, 9.14, 9.15, 9.16, 9.17.
Les versions suivantes de Cisco Firepower Threat Defense sont affectées par cette vulnérabilité : 6.2.2 et précédentes, 6.2.3, 6.3.0, 6.4.0, 6.5.0, 6.6.0, 6.7.0, 7.0.0, 7.1.0.
Pour la CVE-2022-20751
La version 7.0.0 de Cisco Firepower Threat Defense Software est affectée par cette vulnérabilité.
Solutions ou recommandations
Pour la CVE-2022-20751
- Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.
Pour la CVE-2022-20745
- Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.
Pour la CVE-2022-20760
- Mettre à jour les solutions vulnérables vers les versions corrigées disponibles ici.