Risque
- Elévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- Cisco Media Gateway Controller (MGC) et les produits liés ;
- Cisco IDS.
Se référer à l'avis Cisco afin d'obtenir la liste des produits affectés (cf. Documentation).
Résumé
Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.
Description
Les produits Cisco installés sur une plate-forme Solaris peuvent être affectés par la vulnérabilité de Solaris /bin/login (cf. Avis CERTA-2001-AVI-161) si aucun correctif n'a été appliqué. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire.
Cisco a émit un avis sur cette vulnérabilité afin de rappeler la nécessité d'appliquer le correctif, cette vulnérabilité étant couramment exploitée.
Solution
Appliquer le correctif fournit par Sun selon les versions affectées:
http://sunsolve.sun.com/securitypatch
Documentation
Bulletin de sécurité Cisco "Solaris /bin/login Vulnerability" :
http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml