Objet: Vulnérabilités dans Cisco ANM

Risque

• Accès à distance au système ;
• contournement de la politique de sécurité ;
• élévation de privilèges.

Systèmes affectés

• Cisco ACE Device Manager versions antérieures à A3(2.1) ;
• Cisco ANM versions antérieures à 2.0.

Résumé

Plusieurs vulnérabilités dans Cisco ANM permettent d'accéder au système à distance et de procéder à une élévation de privilèges.

Description

Plusieurs vulnérabilités ont été découvertes dans Cisco ANM (Application Networking Manager) :

• des traversées de répertoires sont possibles, ce qui permet à un utilisateur authentifié d'avoir accès à des fichiers système (CVE-2009-0615) ;
• le compte Default User possède un mot de passe par défaut dont le remplacement n'est pas rendu obligatoire lors de l'installation. Il est par conséquent possible d'obtenir un accès à distance sur ce compte (CVE-2009-0616) ;
• le compte administrateur de la base MySQL possède un mot de passe par défaut (CVE-2009-0617) ;
• l'agent Java contient une vulnérabilité qui permet un accès en lecture à distance à des fichiers de configuration, ainsi que la modification de certains processus en cours (avec notamment la possibilité d'arrêter certains services) (CVE-2009-0618).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco 20090225-anm du 25 février 2009 :

  http://www.cisco.com/warp/public/707/cisco-sa-20090225-anm.shtml
  

• Référence CVE CVE-2009-0615 :

  https://www.cve.org/CVERecord?id=CVE-2009-0615
  

• Référence CVE CVE-2009-0616 :

  https://www.cve.org/CVERecord?id=CVE-2009-0616
  

• Référence CVE CVE-2009-0617 :

  https://www.cve.org/CVERecord?id=CVE-2009-0617
  

• Référence CVE CVE-2009-0618 :

  https://www.cve.org/CVERecord?id=CVE-2009-0618