 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 février
2007
No CERTA-2007-AVI-090-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de produits Cisco
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-090-001 |
| Titre |
Multiples
vulnérabilités de produits
Cisco |
| Date de la première
version |
16 février 2007 |
| Date de la dernière
version |
27 février 2007 |
| Source(s) |
Bulletins Cisco du 14
février 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- contournement de la politique de sécurité
;
- élévation de privilèges.
- Cisco PIX 500 versions 6.x et
7.x ;
- Cisco ASA 5500 versions 7.x
;
- Cisco Firewall Service Module
(FWSM) versions 2.x et 3.x.
Plusieurs vulnérabilités sur les produits Cisco PIX, ASA et FWSM permettent de réaliser un
déni de service à distance, de contourner la
politique de sécurité ou d'élever ses
privilèges.
Plusieurs vulnérabilités affectent les produits
Cisco précités :
- une erreur dans la méthode d'authentification
LOCAL de PIX 6.x permet
à un utilisateur authentifié malveillant
disposant des privilèges minimaux (level 0)
d'obtenir les privilèges maximaux (level 15)
;
- une erreur dans la gestion des listes de contrôle
d'accès (ACL) par FWSM permet à un utilisateur
malveillant de ne pas faire évaluer des règles
de contrôle d'accès ou de les faire
évaluer dans un ordre incorrect ;
- une erreur dans le traitement des packets SIP
malformés provoque un rechargement du système
ou un arrêt inopiné. Un utilisateur malveillant
peut provoquer un déni de service à distance au
moyen d'un paquet SIP conçu à cet effet ;
- une erreur dans l'inspection du trafic HTTP, quand cette
inspection est activée, provoque le rechargement ou
l'arrêt du système. Un utilisateur malveillant
peut provoquer un déni de service à distance au
moyen d'une communication HTTP conçue à cet
effet ;
- une erreur dans l'inspection du trafic des protocoles
basés sur TCP, quand cette inspection est
activée, provoque le rechargement ou l'arrêt du
système. Un utilisateur malveillant peut provoquer un
déni de service à distance au moyen d'une
communication basée sur TCP (HTTP, FTP...)
conçue à cet effet ;
- Plusieurs erreurs affectant le traitement des
requêtes HTTPS, SNMP et HTTP (URL longues) par FWSM 3.x provoquent le rechargement du
système. Dans certaines conditions, un utilisateur
malveillant peut provoquer un déni de service à
distance au moyen de trafic conçu à cet
effet.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 16 février 2007
- version initiale.
- 27 février 2007
- correction des liens.
CERTA
2012-01-04
|
|
)
