Risque
- Déni de service ;
- exécution de code arbitraire ;
- accès à des données non autorisées.
Systèmes affectés
- Cisco Secure ACS pour Windows version 2.6.x ;
- Cisco Secure ACS pour Windows version 3.0.1 (build 40).
Résumé
Deux vulnérabilités ont été trouvées dans Cisco Secure ACS pour Windows.
Description
Cisco Secure Access Control Server (ACS) est un outil de centralisation des autorisations d'accès (AAA).
ACS possède un module d'administration distante CSADMIN utilisant le port TCP 2002. Deux vulnérabilités sont présentes dans ce module :
- L'envoi d'une URL particulière peut permettre de stopper le module et, dans certains cas, d'exécuter du code arbitraire.
- Un utilisateur mal intentionné peut également accéder à certaines données du disque ou de la partition où se situe l'installation du module en employant une syntaxe spécifique dans l'URL afin de remonter en dehors de la racine du serveur Web.
Contournement provisoire
Filtrer le port 2002/TCP sur un équipement de filtrage en amont afin d'empêcher les accès non autorisés.
Solution
Se référer au bulletin de sécurité Cisco pour consulter les correctifs disponibles (cf. Documentation).
Documentation
Bulletin de sécurité Cisco "Web Interface Vulnerabilities in Cisco Secure ACS" disponible à l'adresse suivante :
http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml
