Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Cisco Security Monitoring, Analysis and Response System (CS-MARS) versions 4.2.2 et antérieures ;
  • Cisco Adaptive Security Device Manager versions 5.1 et antérieures.

Résumé

Une vulnérabilité dans les produits Cisco CS-MARS et Cisco ASDM permet à un utilisateur distant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Description

Les solutions Cisco CS-MARS et Cisco ASDM utilisent du chiffrement pour consulter ou configurer certains produits Cisco (Cisco PIX, Cisco Catalyst...). Ce chiffrement, basé sur SSL/TLS, utilise des certificats et des bi-clefs SSH. Or, ces solutions ne s'assurent pas de la validité des certificats ou des clefs publiques présentés par les produits qu'elles administrent. Il est donc possible à un utilisateur malveillant d'usurper l'identité d'un produit Cisco afin de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation