S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 novembre 2004
N° CERTA-2004-AVI-367
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Security Agent (CSA)

Gestion du document

Référence CERTA-2004-AVI-367
Titre Vulnérabilité dans Cisco Security Agent (CSA)
Date de la première version16 novembre 2004
Date de la dernière version16 novembre 2004
Source(s) Avis de sécurité Cisco du 11 novembre 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Cisco Okena StormWatch versions 3.x.
  • Cisco Security Agent versions 3.x ;
  • Cisco Security Agent versions 4.x jusqu'à la version 4.0.3 build 728 ;

Résumé

Une vulnérabilité présente dans les agents de sécurité Cisco Security Agent (CSA) permet à un utilisateur mal intentionné de contourner les règles de sécurité imposées par l'agent.

Description

Une vulnérabilité est présente dans le programme de protection des débordements de mémoire des agents de sécurité Cisco.

Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné via l'exploitation répétée d'un débordement de mémoire dans un faible intervale de temps.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 novembre 2004
    version initiale.