S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 août 2005
N° CERTA-2005-AVI-320
Affaire suivie par: CERT-FR
le 23 août 2005

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco IDS Management Software

Gestion du document

Référence CERTA-2005-AVI-320
Titre Vulnérabilité dans Cisco IDS Management Software
Date de la première version 23 août 2005
Date de la dernière version 23 août 2005
Source(s) Bulletin de sécurité Cisco 66142 du 22 août 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données.

Systèmes affectés

  • IDSMC version 2.0 et 2.1 ;
  • CiscoWorks Monitoring Center for Security (Security Monitor ou Secmon) de la version 1.1 à la version 2.0 ainsi que la version 2.1.

Résumé

Une vulnérabilité dans Cisco IDSMC et CiscoWorks Monitoring for Security permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.

Description

CiscoWorks Management Center for IDS Sensors (IDSMC) est un logiciel permettant la configuration et la gestion des signatures pour les IDS (Intrusion Detection System) et les IPS (Intrusion Prevention System) Cisco. Monitoring Center for Security (Secmon), quant à lui, permet de collecter, visualiser et manipuler des événements envoyés par des équipements Cisco.

Une erreur dans la validation des certificats SSL (Secure Sockets Layer) de ces produits permet à un utilisateur mal intentionné du réseau local de substituer une machine arbitraire à un IDS ou à un IPS. Il peut alors envoyer de fausses données à IDSMC ou Secmon.

Solution

Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).

Documentation

Gestion détaillée du document

    le 23 août 2005
    version initiale.