Risque
Accès à des données non autorisées.
Systèmes affectés
Cisco Secure ACS pour Unix version 2.0 jusqu'à la version 2.3.5.1 incluse.
Résumé
Une vulnérabilité a été découverte dans l'utilitaire Acme.server présent dans CISCO Secure ACS.
Description
CISCO Secure Access Control Server (ACS) est un outil de centralisation des autorisations d'accès (AAA : Authentification, Authorization, Accounting). Une vulnérabilité a été découverte dans l'utilitaire Acme.server permettant l'administration distante via le port 9090/TCP.
Un utilisateur mal intentionné peut accéder à des données du disque en employant une syntaxe spécifique dans l'URL afin de remonter dans l'arborescence du disque. Cette vulnérabilité peut être employée afin de voler le fichier contenant les mots de passe.
Solution
Appliquer le correctif fourni par CISCO (cf. Documentation).
Documentation
Bulletin de sécurité CISCO "Cisco Secure ACS Acme.server Information disclosure Vulnerability" :
http://www.cisco.com/warp/public/707/acmeweb-acsunix-dirtravers-vuln-pub.shtml