S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mai 2003
N° CERTA-2003-AVI-082
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans la série des commutateurs CISCO VPN 3000

Gestion du document

Référence CERTA-2003-AVI-082
Titre Vulnérabilités dans la série des commutateurs CISCO VPN 3000
Date de la première version12 mai 2003
Date de la dernière version12 mai 2003
Source(s) Bulletin de sécurité CISCO : "Cisco VPN 3000 Concentrator Vulnerabilities"
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Cisco VPN 3002 Hardware Client.
  • La série des commutateurs Cisco VPN 3000 ;

Résumé

Trois vulnérabilités présentes dans la série des commutateurs Cisco VPN 3000 permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le commutateur ou de contourner la politique de sécurité.

Description

  • L'utilisation d'un tunnel IPSEC avec TCP permet dans certains cas d'accéder à des machines d'un réseau local lorsqu'elles utilisent le même port de communication que celui utilisé par le tunnel.
  • Une vulnérabilité présente dans le service SSH permet le redémarrage du commutateur lors de l'envoi de paquets malicieusement construits.
  • L'envoi de paquets malicieux ICMP sur l'une des interfaces du commutateur permet d'effectuer un déni de service ou d'en dégrader les performances.

Solution

Appliquer les correctifs fournis par CISCO :

http://www.cisco.com/univercd/cc/td/doc/product/vpn/vpn3000/

Documentation

Gestion détaillée du document

    le 12 mai 2003
    version initiale.