Toutes les versions de CISCO IOS 12.0 et suivantes supportant SSH sont vuln\u00e9rables.
Les versions Pix Firewall 5.2 et 5.3 sont affect\u00e9es.
Il en est de m\u00eame pour Cat OS 6.2 sur Catalyst 6000.
Enfin Sur CSS11000 toutes les versions de WebNS strictement ant\u00e9rieures \u00e0 R4.01 B42s, R4.10 B22s, R5.0 B11s et 5.01 B6s sont touch\u00e9es par cette vuln\u00e9rabilit\u00e9.
","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s du protocole SSH 1.5 permettent \u00e0 un utilisateur mal\nintentionn\u00e9 d'introduire des commandes SSH dans une session en cours et\nd'obtenir des informations permettant de faciliter l'attaque des cl\u00e9s\npar force brute.\n\nCertains produits des gammes IOS, PIX, Cat OS et CSS11000 sont \u00e9quip\u00e9s\nde ce protocole et sont par cons\u00e9quent vuln\u00e9rables.\n\n## Solution\n\nAppliquer les correctifs de CISCO selon les produits et leurs versions\nsur le site de CISCO :\n\n http://www.cisco.com\n\n- Pour Cat OS passer \u00e0 la version 6.1(2.13), 6.2(0.111) et 6.3(0.7)PAN\n- WebNS passer aux versions R4.01 B42s, R4.10 B22s, R5.0 B11s et 5.01\n B6s.\n- pour PIX passer aux versions 5.2(6), 5.3(2) ou 6.0(1).\n- Pour IOS passer aux versions indiqu\u00e9es dans le tableau r\u00e9capitulatif\n du bulletin CISCO dont l'adresse est indiqu\u00e9e dans le paragraphe\n Documentation.\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 CISCO :","url":"http://www.cisco.com/warp/public/707/SSH-multiple-pub.html"}],"reference":"CERTA-2001-AVI-097","revisions":[{"description":"version initiale.","revision_date":"2001-09-21T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"},{"description":"Modification de la configuration"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s de SSH sur CISCO","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite CISCO","url":null}]}