Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Cisco Media Gateway Controller (MGC) et les produits liés ;
- Cisco IDS.
Se référer à l'avis Cisco afin d'obtenir la liste des produits affectés (cf. Documentation).
Résumé
Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.
Description
Les produits Cisco installés sur une plate-forme Solaris peuvent être
affectés par la vulnérabilité de Solaris /bin/login (cf. Avis
CERTA-2001-AVI-161) si aucun correctif n'a été appliqué. Un utilisateur
mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du
code arbitraire.
Cisco a émit un avis sur cette vulnérabilité afin de rappeler la
nécessité d'appliquer le correctif, cette vulnérabilité étant couramment
exploitée.
Solution
Appliquer le correctif fournit par Sun selon les versions affectées:
http://sunsolve.sun.com/securitypatch
Documentation
- Bulletin de sécurité Cisco "Solaris /bin/login Vulnerability" : http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml