Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Les systèmes d'exploitation Cisco (IOS) destinés aux IPS configurés par IPS Management Center version 2.1.

Résumé

Une vulnérabilité dans IPS Management Center permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.

Description

IPS Management Center est un outil permettant la configuration des IPS (Intrusion Prevention System) présents dans certains IOS Cisco. Une erreur dans cet outil peut conduire à la désactivation silencieuse de certaines règles de détection lors du déploiement de la configuration. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour contourner la politique de sécurité du système vulnérable.

Solution

Appliquer le correctif fourni par l'éditeur :

http://www.cisco.com/en/US/products/products_security_advisory09186a008055dbdd.shtml#software

Documentation