Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- CISCO IDS versions 4.1 ;
- CISCO IPS versions 5.0 ;
- CISCO IPS versions 5.1.
Résumé
Des vulnérabilités ont été découvertes dans CISCO Intrusion Prevention System et dans CISCO Intrusion Detection System. Elles conduisent à un déni de service et au contournement de la politique de sécurité.
Description
La vulnérabilité dans CISCO Intrusion Detection System est due à une erreur dans l'interface d'administration pour la partie relative à la gestion des paquets SSL mal formés. La vulnérabilité dans CISCO Intrusion Prevention System est due à une erreur dans le traitement des paquets IP fragmentés. Cette vulnérabilité pourraît être exploiter pour contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité de CISCO : http://cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml