Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • CiscoWorks Monitoring Center for Security (Security Monitor ou Secmon) de la version 1.1 à la version 2.0 ainsi que la version 2.1.
  • IDSMC version 2.0 et 2.1 ;

Résumé

Une vulnérabilité dans Cisco IDSMC et CiscoWorks Monitoring for Security permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.

Description

CiscoWorks Management Center for IDS Sensors (IDSMC) est un logiciel permettant la configuration et la gestion des signatures pour les IDS (Intrusion Detection System) et les IPS (Intrusion Prevention System) Cisco. Monitoring Center for Security (Secmon), quant à lui, permet de collecter, visualiser et manipuler des événements envoyés par des équipements Cisco.

Une erreur dans la validation des certificats SSL (Secure Sockets Layer) de ces produits permet à un utilisateur mal intentionné du réseau local de substituer une machine arbitraire à un IDS ou à un IPS. Il peut alors envoyer de fausses données à IDSMC ou Secmon.

Solution

Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).

Documentation