Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Cisco Media Gateway Controller (MGC) et les produits liés ;
  • Cisco IDS.

Se référer à l'avis Cisco afin d'obtenir la liste des produits affectés (cf. Documentation).

Résumé

Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.

Description

Les produits Cisco installés sur une plate-forme Solaris peuvent être affectés par la vulnérabilité de Solaris /bin/login (cf. Avis CERTA-2001-AVI-161) si aucun correctif n'a été appliqué. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire.
Cisco a émit un avis sur cette vulnérabilité afin de rappeler la nécessité d'appliquer le correctif, cette vulnérabilité étant couramment exploitée.

Solution

Appliquer le correctif fournit par Sun selon les versions affectées:

http://sunsolve.sun.com/securitypatch

Documentation