Risques

  • Accès à des données non autorisées
  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Cisco Secure ACS pour Windows version 2.6.x ;
  • Cisco Secure ACS pour Windows version 3.0.1 (build 40).

Résumé

Deux vulnérabilités ont été trouvées dans Cisco Secure ACS pour Windows.

Description

Cisco Secure Access Control Server (ACS) est un outil de centralisation des autorisations d'accès (AAA).
ACS possède un module d'administration distante CSADMIN utilisant le port TCP 2002. Deux vulnérabilités sont présentes dans ce module :

  • L'envoi d'une URL particulière peut permettre de stopper le module et, dans certains cas, d'exécuter du code arbitraire.
  • Un utilisateur mal intentionné peut également accéder à certaines données du disque ou de la partition où se situe l'installation du module en employant une syntaxe spécifique dans l'URL afin de remonter en dehors de la racine du serveur Web.

Contournement provisoire

Filtrer le port 2002/TCP sur un équipement de filtrage en amont afin d'empêcher les accès non autorisés.

Solution

Se référer au bulletin de sécurité Cisco pour consulter les correctifs disponibles (cf. Documentation).

Documentation