| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
annonce de vulnérabilité CVE-2009-1201 CVE-2009-1202 CVE-2009-1203
Cisco ASA : vulnérabilités du Web VPN
Synthèse de la vulnérabilité
| Un attaquant peut employer trois vulnérabilités du Web VPN de Cisco ASA afin d'exécuter du code JavaScript ou d'obtenir des données d'authentification. |
Gravité : 2/4.
Date création : 24/06/2009.
|
Description de la vulnérabilité
Trois vulnérabilités ont été annoncées dans Cisco ASA Web VPN, Clientless SSL VPN.
Un attaquant peut créer une page HTML contenant une fonction stockée dans la variable CSCO_WebVPN['process']. La fonction JavaScript csco_wrap_js() appelle alors la fonction de l'attaquant, et son code s'exécute dans le contexte du proxy web. [grav:2/4; 18373, BID-35476, CSCsy80694, CVE-2009-1201, >]
Le proxy modifie les urls en utilisant un encodage ROT13. Cependant, si un script modifie le premier octet, la page retournée n'est pas réécrite, et le code JavaScript qu'elle contient est donc exécuté dans le contexte du proxy. [grav:2/4; 18442, BID-35480, CSCsy80705, CVE-2009-1202, >]
Une page HTML peut contenir un lien vers un site FTP ou CIFS demandant une authentification. Lorsque la victime clique sur ce lien, une boîte de dialogue apparaît. Cependant, cette fenêtre est similaire à la fenêtre d'authentification du proxy, ce qui peut tromper la victime et l'inciter à saisir son compte d'accès au proxy. [grav:2/4; 18536, BID-35475, CSCsy80709, CVE-2009-1203, >] |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Cisco ASA : vulnérabilités du Web VPN.
Mots clés : 18373 18442 18536 ASA CIFS CSCO_WebVPN CSCsy80694 CSCsy80705 CSCsy80709 Cisco Clientless FTP HTML JavaScript ROT13 SSL VPN Web csco_wrap_js vulnérabilités.
Références : 18373, 18442, 18536, BID-35474, BID-35475, BID-35476, BID-35480, CSCsy80694, CSCsy80705, CSCsy80709, CVE-2009-1201, CVE-2009-1202, CVE-2009-1203, TWSL2009-002, VIGILANCE-VUL-8822.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Vulnérabilité : CVE-2009-1201
Un attaquant peut créer une page HTML contenant une fonction stockée dans la variable CSCO_WebVPN['process']. La fonction JavaScript csco_wrap_js() appelle alors la fonction de l'attaquant, et son code s'exécute dans le contexte du proxy web.
Gravité : 2/4.
Références : 18373, BID-35476, CSCsy80694, CVE-2009-1201.
|
|
Vulnérabilité : CVE-2009-1202
Le proxy modifie les urls en utilisant un encodage ROT13. Cependant, si un script modifie le premier octet, la page retournée n'est pas réécrite, et le code JavaScript qu'elle contient est donc exécuté dans le contexte du proxy.
Gravité : 2/4.
Références : 18442, BID-35480, CSCsy80705, CVE-2009-1202.
|
|
Vulnérabilité : CVE-2009-1203
Une page HTML peut contenir un lien vers un site FTP ou CIFS demandant une authentification. Lorsque la victime clique sur ce lien, une boîte de dialogue apparaît. Cependant, cette fenêtre est similaire à la fenêtre d'authentification du proxy, ce qui peut tromper la victime et l'inciter à saisir son compte d'accès au proxy.
Gravité : 2/4.
Références : 18536, BID-35475, CSCsy80709, CVE-2009-1203.
|
|
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|
