Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco IronPort Email Security Appliance, C-series et M-Series, versions antérieures à la version 7.6.0 ;
  • Cisco IronPort Security Management Appliance, M-Series, versions antérieures à la version 7.8.0.

Résumé

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

Description

Certains boîtiers Cisco IronPort utilisent une version vulnérable du démon telnetd. Ce démon est actif par défaut sur l'interface d'administration. Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation