S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 décembre
2003
No CERTA-2003-AVI-213 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de Cisco
ACNS
Tableau 1: gestion du document
| Référence |
CERTA-2003-AVI-213 |
| Titre |
Vulnérabilité de
Cisco ACNS |
| Date de la première
version |
16 décembre 2003 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- exécution de code arbitraire à
distance.
- Cisco ACNS versions 4.2.10 et antérieures ;
- Cisco ACNS versions 5.0.4 et antérieures.
Les produits affectés sont les suivants :
- Content Routers séries 4400 ;
- Content Distribution Manager séries 4600 ;
- Content Engine séries 500 et 7300 ;
- Content Engine Module for Cisco Routers séries
2600, 3600 et 3700.
Une vulnérabilité dans le module
d'authentification du logiciel Cisco ACNS (Application and
Content Networking System) permet à un utilisateur mal
intentionné de réaliser un déni de service
ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le module
d'authentification du logiciel Cisco ACNS permet à un
utilisateur mal intentionné d'arrêter le
système ou de prendre à distance le
contrôle du système, en entrant un mot de passe
particulièrement long.
Désactiver l'interface graphique du serveur (GUI) :
no gui-server enable
Se référer au bulletin de sécurité
du constructeur (cf. section Documentation) pour l'obtention
des correctifs.
Bulletin de sécurité de Cisco :
http://www.cisco.com/warp/public/707/cisco-sa-20031210-ACNS-auth.shtml
- 16 décembre 2003
- version initiale.
CERTA
2012-01-04