 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 février
2010
No CERTA-2010-AVI-076 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Cisco IronPort
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-076 |
| Titre |
Multiples
vulnérabilités dans Cisco
IronPort |
| Date de la première
version |
11 février 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco 20100210-ironport du
10 février 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données.
- Cisco IronPort Encryption Appliance 6.5 versions
inférieures à 6.5.2 ;
- Cisco IronPort Encryption Appliance 6.2 versions
inférieures à 6.2.9.1 ;
- Cisco IronPort PostX versions inférieures à
6.2.9.1.
Plusieurs vulnérabilités dans les produits
Cisco IronPort permettent l'accès au
système de fichiers, et l'exécution de code
arbitraire à distance.
Plusieurs vulnérabilités dans les produits
Cisco IronPort ont été
identifiées :
- une erreur dans l'interface d'administration Web des
boîtiers IronPort permet un accès au
système de fichier ;
- une erreur dans la servlet
Websafe permet un accès au système de
fichiers ;
- une erreur dans le serveur web https de
l'Encryption Appliance permet l'exécution de
code arbitraire à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 février 2010
- version initiale.
CERTA
2012-01-04
|
|
)
