Produits Cisco

Refer: 

tunCERT/Vuln.2021-368

Version: 

1.0

Date version: 

2021-08-19

Score cvss: 

5.80

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Perte d'intégrité

Logiciels impactés (s) :

Cisco

  • FTD Software
  • 3000 Series Industrial Security Appliances (ISAs)
  • Snort detection engine antérieures à 2.9.18
  • WSA Software

Description: 

Une vulnérabilité à été signalée dans le filtrage des requêtes SNI (Server Name Identification) des produits Cisco Web Security Appliance (WSA), Cisco Firepower Threat Defense (FTD) et du moteur de détection Snort. L'exploitation de cette faille pourrait permettre à un attaquant distant de contourner la technologie de filtrage et d'exfiltrer des données depuis un périphérique affecté. NB: Une preuve de concept à été publiée sur le net.

Solution: 

Mettre à jour les produits Cisco vulnérables
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-s...

Identificants du problème: 

CVE-2021-34749

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-sni-data-exfil-mFgzXqLN
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN

Date de publication: 

2021-08-19

Référence: 

368