Multiples vulnérabilités du garde-barrière PIX de Cisco

Gestion du document

Référence	CERTA-2003-AVI-208
Titre	Multiples vulnérabilités du garde-barrière PIX de Cisco
Date de la première version	16 décembre 2003
Date de la dernière version	16 décembre 2003
Source(s)	Bulletin de sécurité de Cisco
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

La première vulnérabilité affecte les versions suivantes :

La seconde vulnérabilité affecte les versions 6.2.3 et antérieures. Les versions 6.1.X et 5.X.X ne disposant pas du client VPN ne sont pas affectées.

Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de Cisco.

Première vulnérabilité : au moyen d'un message SNMPv3 habilement constitué, un utilisateur mal intentionné peut forcer l'arrêt brutal du garde-barrière. Cette vulnérabilité n'est exploitable que si le garde-barrière est configuré pour recevoir les messages SNMP (snmp-server host <adresseIP>).
Deuxième vulnérabilité : il est possible, sous certaines circonstances, de forcer le client VPN du garde-barrière Cisco à supprimer un tunnel IPSEC préalablement établi.

Deux mesures de protection peuvent être mises en oeuvre pour prévenir l'exploitation de la première vulnérabilité :

Restreindre l'accès au serveur SNMP du garde-barrière :
```
 snmp-server host <interface> <adresseIp> poll
```

ou arrêter le serveur SNMP du garde-barrière :

 no snmp-server location 
 no snmp-server contact 
 snmp-server community public 
 no snmp-server enable-traps

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention des correctifs.