Risque
Accès à des données non autorisées.
Systèmes affectés
CISCO IDS Device Manager 3.1.1.
Résumé
Un individu mal intentionné peut obtenir un accès en lecture sur les fichiers de la sonde.
Description
Une vulnérabilité a été découverte dans le serveur web utilisé par CISCO IDS Device Manager 3.1.1 pour la gestion des sondes IDS de CISCO. En utilisant une URL malicieusement formée, un individu mal intentionné peut obtenir l'accès en lecture à certains fichiers situés sur la sonde.
Solution
Contacter CISCO afin d'obtenir le correctif.
Documentation
Bulletin de sécurité SecurityTracker :
http://www.securitytracker.com/alerts/2002/May/1004370.html