Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-027 : De multiples vulnérabilités dans les produits Cisco

Liens institutionnels

De multiples vulnérabilités dans les produits Cisco

Numéro : AV10-027
Date : 5 août 2010

Objet

L'objet du présent avis est d'attirer votre attention sur de multiples vulnérabilités dans la gamme ASA 5500 et le Firewall Services Module de Cisco qui pourraient entraîner un déni de service.

Évaluation

De multiples vulnérabilités ont été détectées dans les dispositifs adaptatifs de sécurité de la gamme ASA 5500 de Cisco et dans le Firewall Services Module (FWSM) de Cisco pour les commutateurs de la gamme Catalyst 6500 et les routeurs de la gamme 7600 de Cisco. Un utilisateur éloigné pourrait transmettre des paquets spécialement conçus aux services ci-dessous et provoquer le rechargement du dispositif cible. L'exploitation répétée de ces vulnérabilités produirait un déni de service prolongé. Le score CVSS attribué à ces vulnérabilités est de moyen à élevé.

  • Vulnérabilités de déni de service – pare-feu d’inspection SunRPC 
  • Vulnérabilités de déni de service - Transport Layer Security (TLS)  
  • Vulnérabilité de déni de service – pare-feu d’inspection Session Initiation Protocol (SIP)  
  • Vulnérabilité de déni de service - message IKE (Internet Key Exchange) spécialement conçu 
  • Vulnérabilité de déni de service - TCP  

Les numéros CVE suivants ont été attribués à ces vulnérabilités :  
CVE-2010-1578, CVE-2010-1579, CVE-2010-1580, CVE-2010-1581, CVE-2010-2814, CVE-2010-2815, CVE-2010-2816, CVE-2010-2817, CVE-2010-2818, CVE-2010-2819, CVE-2010-2820 et CVE-2010-2821

Cisco a attribué les codes de bogues suivants à ces vulnérabilités : 
CSCtc77567, CSCtc79922, CSCtc85753, CSCtd32627, CSCtf37506, CSCtf55259, CSCtd32106, CSCte46507, CSCte61710, CSCte61622, CSCte61662 et CSCtg68694

Cisco a publié des correctifs logiciels et des solutions de rechange sans frais pour corriger ces problèmes. Consultez les liens dans la section Référence du présent avis.

Produits touchés 
-----------------  

  • Dispositifs adaptatifs de sécurité de la gamme ASA 5500 de Cisco, versions 7.0.x, 7.1.x, 7.2.x, 8.1.x, 8.2.x et 8.3.x
  • Dispositifs de sécurité de la gamme PIX 500 de Cisco
  • Commutateurs de la gamme Catalyst 6500 et routeurs de la gamme 7600 de Cisco qui utilisent les versions 3.x et 4.x de Cisco FWSM

Nota : Les versions 7.1.x des logiciels ASA de Cisco sont touchés par certaines des vulnérabilités qui font l’objet du présent avis. Aucune version corrigée des versions 7.1.x de ces logiciels n'est toutefois prévue puisque la version principale 7.1.x a atteint la fin de vie. Consultez le lien ci-dessous (en anglais seulement) pour obtenir de plus amples renseignements à ce sujet :
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/end_of_life_notice_cisco_asa_5500_series_adaptive_sec_app_sw.html

Références (en anglais seulement) : 
----------
http://www.cisco.com/warp/public/707/cisco-sa-20100804-asa.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml
http://securitytracker.com/alerts/2010/Aug/1024279.html
http://securitytracker.com/alerts/2010/Aug/1024280.html

Mesure suggérée

Le CCRIC recommande que les organisations communiquent avec les administrateurs ou les responsables des produits touchés afin d'évaluer les risques et d'appliquer au besoin les mises à jour ou les solutions de rechange du fournisseur.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-08-05
Haut de la page
Haut de la page
Avis importants