S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 février 2012
N° CERTA-2012-ALE-001
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Cisco IronPort

Gestion du document

Référence CERTA-2012-ALE-001
Titre Vulnérabilité dans Cisco IronPort
Date de la première version01 février 2012
Date de la dernière version05 février 2013
Source(s) Bulletin de sécurité Cisco 20120126-ironport du 26 janvier 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco IronPort Email Security Appliance, C-series et M-Series, versions antérieures à la version 7.6.0 ;
  • Cisco IronPort Security Management Appliance, M-Series, versions antérieures à la version 7.8.0.

Résumé

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

Description

Certains boîtiers Cisco IronPort utilisent une version vulnérable du démon telnetd. Ce démon est actif par défaut sur l'interface d'administration. Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 février 2012
    version initiale ;
    le 05 février 2013
    fermeture de l'alerte, suite à la correction par l'éditeur.