Une vulnérabilité de sécurité dans Cisco Adaptive Security Appliance (ASA) qui a été corrigée par la société en octobre dernier et à nouveau plus tôt en avril, a fait l’objet d’attaques actives dans la nature suite à la publication d’un code d’exploitation de preuve de concept (PoC). .
Le PoC était publié par des chercheurs de la société de cybersécurité Positive Technologies le 24 juin, à la suite de quoi des rapports sont apparus selon lesquels des attaquants pourchassaient un exploit pour le bogue.
« Tenable a également reçu un rapport selon lequel des attaquants exploitent CVE-2020-3580 dans la nature », la société de cyberexposition mentionné.
Suivi comme CVE-2020-3580 (score CVSS : 6.1), le problème concerne de multiples vulnérabilités dans l’interface des services Web du logiciel Cisco ASA et du logiciel Cisco Firepower Threat Defense (FTD) qui pourraient permettre à un attaquant distant non authentifié de mener des attaques de script intersite (XSS) sur un appareil concerné.
En juillet 2020, il y avait un peu plus 85 000 appareils ASA/FTD, dont 398 sont réparties dans 17 % des entreprises du Fortune 500, selon la société de cybersécurité Rapid7.
Une exploitation réussie, telle que des scénarios où un utilisateur de l’interface est convaincu de cliquer sur un lien spécialement conçu, pourrait permettre à l’adversaire d’exécuter du code JavaScript arbitraire dans le contexte de l’interface ou d’accéder à des informations sensibles basées sur le navigateur.
Bien que Cisco ait corrigé la faille en octobre 2020, la société d’équipement réseau a par la suite déterminé que le correctif était « incomplet », nécessitant ainsi une deuxième série de correctifs qui ont été publiés le 28 avril 2021.
À la lumière de la disponibilité du PoC public, il est recommandé aux organisations de prioriser le correctif CVE-2020-3580 pour atténuer le risque associé à la faille.
