Cisco a publié des mises à jour de sécurité pour remédier à plusieurs vulnérabilités de pré-authentification avec des exploits publics affectant Cisco Security Manager qui pourraient permettre l’exécution de code à distance après une exploitation réussie.

Cisco Security Manager aide à gérer les politiques de sécurité sur un large éventail de périphériques de sécurité et de réseau Cisco, et fournit également des rapports résumés et des capacités de dépannage des événements de sécurité.

Ce produit fonctionne avec un large éventail d’appareils de sécurité Cisco, y compris, mais sans s’y limiter, les appareils Cisco ASA, les commutateurs Cisco Catalyst 6000, les routeurs à services intégrés (ISR) et les modules de services de pare-feu.

Exploits de preuve de concept disponibles depuis novembre

«L’équipe de réponse aux incidents de sécurité des produits Cisco (PSIRT) est au courant des annonces publiques concernant ces vulnérabilités», indique l’avis.

Ces vulnérabilités ont un impact sur les versions 4.22 et antérieures de Cisco Security Manager et ont été révélées par Cisco le 16 novembre, après avoir été signalées par le chercheur en sécurité de Code White, Florian Hauser en août.

Hauser a partagé des exploits de preuve de concept pour les 12 vulnérabilités de Cisco Security Manager qu’il a signalées après que Cisco PSIRT a cessé de répondre.

Heureusement, pour le moment, Cisco déclare ne pas avoir connaissance d’attaques en cours exploitant les vulnérabilités corrigées aujourd’hui.

«Cisco PSIRT n’a pas connaissance d’une utilisation malveillante des vulnérabilités décrites dans cet avis», ajoute Cisco.

Mises à jour de sécurité disponibles

Cisco a corrigé deux des 12 vulnérabilités (CVE-2020-27125 et CVE-2020-27130) mais n’a fourni aucune mise à jour de sécurité pour corriger plusieurs bogues de sécurité, collectivement suivis comme CVE-2020-27131.

Les vulnérabilités ont été découvertes par Hauser dans la fonction de désérialisation Java de Cisco Security Manager et sont causées par «une désérialisation non sécurisée du contenu fourni par l’utilisateur par le logiciel concerné».

Suite réussie …