S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 janvier 2006
N° CERTA-2006-AVI-023
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco CS-MARS

Gestion du document

Référence CERTA-2006-AVI-023
Titre Vulnérabilité dans Cisco CS-MARS
Date de la première version12 janvier 2006
Date de la dernière version12 janvier 2006
Source(s) Bulletin de sécurité Cisco du 11 janvier 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

Toutes les versions du Cisco CS-MARS inférieures à la version 4.1.3 sont vulnérables.

Description

Une vulnérabilité a été découverte dans le produit Cisco Security Monitoring And Response System (CS-MARS). Cette vulnérabilité se traduit par l'existence d'un compte d'administration non documenté, accessible via un mot de passe par défaut.

L'utilisateur doit être authentifié auprès de l'équipement pour pouvoir exploiter ce défaut de configuration.

Solution

Installer CS-MARS version 4.1.3 puis lancer la commande passwd expert. Pour plus de précisions, se référer au bulletin de sécurité de Cisco disponible dans la section suivante.

Documentation

Gestion détaillée du document

    le 12 janvier 2006
    version initiale.