Risque
- Contournement de la politique de sécurité
Systèmes affectés
Les systèmes d'exploitation Cisco (IOS) destinés aux IPS configurés par IPS Management Center version 2.1.
Résumé
Une vulnérabilité dans IPS Management Center permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.
Description
IPS Management Center est un outil permettant la configuration des IPS (Intrusion Prevention System) présents dans certains IOS Cisco. Une erreur dans cet outil peut conduire à la désactivation silencieuse de certaines règles de détection lors du déploiement de la configuration. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour contourner la politique de sécurité du système vulnérable.
Solution
Appliquer le correctif fourni par l'éditeur :
http://www.cisco.com/en/US/products/products_security_advisory09186a008055dbdd.shtml#software
Documentation
- Bulletin de sécurité Cisco #20051101-ipsmc du 01 novembre 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml
- Site de l'éditeur : http://www.cisco.com