Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Security Agent (CSA)

Gestion du document

Référence	CERTA-2005-AVI-263
Titre	Vulnérabilité dans Cisco Security Agent (CSA)
Date de la première version	15 juillet 2005
Date de la dernière version	15 juillet 2005
Source(s)	Bulletin de sécurité CISCO 65545 du 13 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

CISCO CSA version 4.5 et versions précédentes pour plate-formes Microsoft Windows.

La version pour Windows XP n'est pas affectée.

Description

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité.

Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de provoquer une déni de service.

Solution

Utiliser CISCO CSA version 4.5.1.616 :

http://www.cisco.com/pcgi-bin/tablebuild.pl/csa

Appliquer le correctif CSA 4.5.0.573 :

http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto

Documentation

Bulletin de sécurité CISCO 65545 du 13 juillet 2005

http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml

Gestion détaillée du document

le 15 juillet 2005: version initiale.