Risque

  • Déni de service

Systèmes affectés

CISCO CSA version 4.5 et versions précédentes pour plate-formes Microsoft Windows.

La version pour Windows XP n'est pas affectée.

Description

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité.

Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de provoquer une déni de service.

Solution

  • Utiliser CISCO CSA version 4.5.1.616 :

    http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
    
  • Appliquer le correctif CSA 4.5.0.573 :

    http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto
    

Documentation