Objet: Vulnérabilités dans Cisco ACE

Risque

Déni de service à distance.

Systèmes affectés

• Cisco ACE Application Control Engine Module ;
• Cisco ACE 4710 Application Control Engine.

Résumé

Plusieurs vulnérabilités dans les produits Cisco ACE permettent à un utilisateur malintentionné de réaliser un déni de service à distance.

Description

Plusieurs vulnérabilités dans les produits Cisco ACE permettent à un utilisateur malintentionné de réaliser un déni de service à distance :

• (CVE-2010-2822) le traitement de l'inspection des flux RTSP en transit par les modules et les boîtiers ACE présente une erreur. Cette inspection des flux RTSP n'est pas activée par défaut ;
• (CVE-2010-2823) les boîtiers Cisco ACE 4710 présentent un défaut lors de l'inspection en profondeur des flux HTTP en transit. Cette vulnérabilité est présente dès lors que l'inspection des flux HTTP, RTSP ou SIP est activée. L'inspection des flux HTTP, RTSP et SIP n'est pas activée par défaut ;
• (CVE-2010-2824) le module Cisco ACE peut cesser de fonctionner quand certains paquets SSL spécialement conçus lui sont adressés ;
• (CVE-2010-2825) des paquets SIP en transit spécialement conçus peuvent provoquer un arrêt de fonctionnement des modules et des boîtiers Cisco ACE quand l'inspection de ce flux est activée. L'inspection des flux SIP n'est pas activée par défaut.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco 20100811-ace du 11 août 2010 :

  http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml
  

• Référence CVE CVE-2010-2822 :

  https://www.cve.org/CVERecord?id=CVE-2010-2822
  

• Référence CVE CVE-2010-2823 :

  https://www.cve.org/CVERecord?id=CVE-2010-2823
  

• Référence CVE CVE-2010-2824 :

  https://www.cve.org/CVERecord?id=CVE-2010-2824
  

• Référence CVE CVE-2010-2825 :

  https://www.cve.org/CVERecord?id=CVE-2010-2825