Vulnérabilité de contournement de liste de contrôle d'accès (ACL) inactif-actif dans le logiciel Cisco Adaptive Security Appliance et Firepower Threat Defense

Une vulnérabilité dans l'activation d'une liste de contrôle d'accès (ACL) sur le logiciel Cisco Adaptive Security Appliance (ASA) et le logiciel Cisco Firepower Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié de contourner la protection offerte par une ACL configurée sur un appareil affecté. Cette vulnérabilité est due à une erreur de logique qui se produit lorsque l'ACL passe de l'état inactif à l'état actif dans la configuration en cours d'un appareil affecté. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic à travers l'appareil affecté qui devrait être refusé par l'ACL configurée. La condition inverse est également vraie - le trafic qui devrait être autorisé pourrait être refusé par l'ACL configurée. Une exploitation réussie pourrait permettre à l'attaquant de contourner les protections ACL configurées sur l'appareil affecté, permettant ainsi à l'attaquant d'accéder aux réseaux de confiance que l'appareil pourrait protéger. Remarque : Cette vulnérabilité s'applique à la fois au trafic IPv4 et IPv6 ainsi qu'aux configurations ACL à double pile dans lesquelles les ACL IPv4 et IPv6 sont configurées sur une interface. Cisco a publié des mises à jour de logiciel qui corrigent cette vulnérabilité. Il existe une solution de contournement qui traite cette vulnérabilité. Cette notification est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ogsnsg-aclbyp-3XB8q6jX Cette notification fait partie de la publication de mai 2024 de la publication groupée des notifications de sécurité du logiciel Cisco ASA, FMC et FTD. Pour obtenir une liste complète des notifications et des liens vers celles-ci, voir Cisco Event Response : Publication groupée des notifications de sécurité du logiciel Cisco ASA, FMC et FTD de mai 2024. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2024-20293