Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Cisco Adaptive Security Device Manager versions 5.1 et antérieures.
- Cisco Security Monitoring, Analysis and Response System (CS-MARS) versions 4.2.2 et antérieures ;
Résumé
Une vulnérabilité dans les produits Cisco CS-MARS et Cisco ASDM permet à un utilisateur distant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.
Description
Les solutions Cisco CS-MARS et Cisco ASDM utilisent du chiffrement pour consulter ou configurer certains produits Cisco (Cisco PIX, Cisco Catalyst...). Ce chiffrement, basé sur SSL/TLS, utilise des certificats et des bi-clefs SSH. Or, ces solutions ne s'assurent pas de la validité des certificats ou des clefs publiques présentés par les produits qu'elles administrent. Il est donc possible à un utilisateur malveillant d'usurper l'identité d'un produit Cisco afin de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 81583 du 18 janvier 2007 : http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml