S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 décembre 2003
N° CERTA-2003-AVI-213
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Cisco ACNS

Gestion du document

Référence CERTA-2003-AVI-213
Titre Vulnérabilité de Cisco ACNS
Date de la première version16 décembre 2003
Date de la dernière version16 décembre 2003
Source(s) Bulletin de sécurité Cisco
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco ACNS versions 4.2.10 et antérieures ;
  • Cisco ACNS versions 5.0.4 et antérieures.

Les produits affectés sont les suivants :

  • Content Routers séries 4400 ;
  • Content Distribution Manager séries 4600 ;
  • Content Engine séries 500 et 7300 ;
  • Content Engine Module for Cisco Routers séries 2600, 3600 et 3700.

Résumé

Une vulnérabilité dans le module d'authentification du logiciel Cisco ACNS (Application and Content Networking System) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans le module d'authentification du logiciel Cisco ACNS permet à un utilisateur mal intentionné d'arrêter le système ou de prendre à distance le contrôle du système, en entrant un mot de passe particulièrement long.

Contournement provisoire

Désactiver l'interface graphique du serveur (GUI) : no gui-server enable

Solution

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 16 décembre 2003
    version initiale.