L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2014-2119

Cisco ESA, SMA : élévation de privilèges via FTP/SLBL

Synthèse de la vulnérabilité

Un attaquant authentifié peut utiliser les services FTP et SLBL de Cisco ESA et SMA, afin d'élever ses privilèges.
Produits impactés : AsyncOS, Cisco Content SMA, Cisco ESA, IronPort Email, IronPort Management.
Gravité de ce bulletin : 2/4.
Conséquences d'un piratage : accès/droits administrateur, accès/droits privilégié.
Origine du hacker : compte utilisateur.
Date création : 20/03/2014.
Références de cette menace : CERTFR-2014-AVI-134, cisco-sa-20140319-asyncos, CSCug79377, CSCug80118, CVE-2014-2119, VIGILANCE-VUL-14451.

Description de la vulnérabilité

Les produits Cisco Email Security Appliance et Cisco Content Security Management Appliance utilisent les services suivants :
 - FTP pour transférer des fichiers
 - SLBL (Safelist/Blocklist) pour filtrer les emails

Cependant, un attaquant authentifié peut se connecter via FTP pour remplacer la base SLBL, par une base illicite contenant des commandes shell. Il peut ensuite envoyer un email pour démarrer une vérification SLBL, ce qui provoque l'exécution des commandes shell, avec les privilèges de l'utilisateur root.

Un attaquant authentifié peut donc utiliser les services FTP et SLBL de Cisco ESA et SMA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de vulnérabilités applicatives. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.