Avis du CERT-FR

Objet: Vulnérabilité sur les produits CISCO TACAS+

Gestion du document

Référence	CERTA-2006-AVI-079
Titre	Vulnérabilité sur les produits CISCO TACAS+
Date de la première version	16 février 2006
Date de la dernière version	16 février 2006
Source(s)	Bulletin de sécurité CISCO 20060215
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Cisco Catalyst 6500 Router Anomaly Guard Module ;
Cisco Catalyst 6500 Router Traffic Anomaly Detector Module ;
Cisco Catalyst 7600 Router Anomaly Guard Module ;
Cisco Catalyst 7600 Router Traffic Anomaly Detector Module.
Cisco Guard 5.x ;
Cisco Traffic Anomaly Detector 5.x ;

Description

Une vulnérabilité présente dans les produits CISCO TACAS+ (Terminal Access Controller Access Control System Plus) peut être utilisée par un utilisateur mal intentionné pour contourner la politique de sécurité du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco ID XXXXX du 15 février 2006 :

http://www.cisco.com/warp/public/707/cisco-sa-20060215-guard.shtml

Site Internet de CISCO :

http://www.cisco.com/

Gestion détaillée du document

le 16 février 2006: version initiale.