Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Clean Access

Gestion du document

Référence	CERTA-2005-AVI-498
Titre	Vulnérabilité dans Cisco Clean Access
Date de la première version	22 décembre 2005
Date de la dernière version	22 décembre 2005
Source(s)	Bulletin de sécurité Cisco #68479 du 21 décembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Cisco Clean Access 3.x.

Description

Cisco Clean Access est une solution logicielle permettant de gérer les accès des machines au réseau local. Elle comprend une API (Application Program Interface) donnant accès à différentes fonctionnalités.

Une vulnérabilité dans Cisco Clean Access permet à un utilisateur du réseau local mal intentionné de provoquer un déni de service en utilisant tout l'espace libre du disque dur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de l'éditeur :
```
http://www.cisco.com/
```

Bulletin de sécurité Cisco ID #68479 du 21 décembre 2005 :

http://www.cisco.com/warp/public/707/cisco-sa-20051221-CCA.shtml

Gestion détaillée du document

le 22 décembre 2005: version initiale.