S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 octobre 2001
N° CERTA-2001-AVI-108
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le garde-barrière PIX de Cisco

Gestion du document

Référence CERTA-2001-AVI-108
Titre Vulnérabilité dans le garde-barrière PIX de Cisco
Date de la première version04 octobre 2001
Date de la dernière version04 octobre 2001
Source(s) Avis de sécurité Cisco "Cisco PIX firewall authetication denial of service vulnerability"
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Les versions du garde-barrière PIX 4.0 à 4.4(8), 5.0(3), 5.1(3), 5.2(2) et 5.3(1) sont affectées.

Seuls les systèmes utilisant le service d'authentification AAA sont concernés.

Résumé

En exploitant une vulnérabilité dans le module d'authentification, un utilisateur mal intentionné peut provoquer un déni de service sur le garde-barrière PIX de Cisco.

Description

Un utilisateur mal intentionné peut réaliser un déni de service en envoyant de nombreuses requêtes d'authentification et provoquer ainsi un épuisement des ressources du garde-barrière.

Selon Cisco, ce déni de service empêche les utilisateurs légitimes de pouvoir s'authentifier et peut porter atteinte à la disponibilité du garde-barrière.

Cette vulnérabilité n'est exploitable que si le service d'authentification AAA est activé (existence de lignes de configuration commençant par aaa authentication).

Solution

Les version 5.2(6) et 5.3(2) corrigent le problème.

Documentation

Gestion détaillée du document

    le 04 octobre 2001
    version initiale.