Risques
- Accès au système avec des droits administrateur
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Cisco ACE 4710 versions antérieures à A3(2.1) ou à A1(8a) ;
- Cisco ACE Module versions antérieures à A2(1.3).
Résumé
De multiples vulnérabilités dans Cisco ACE permettent, entre autres, d'accéder au système avec des droits d'administration.
Description
De multiples vulnérabilités ont été découvertes dans Cisco ACE (Application Control Engine) :
- des noms d'utilisateur avec mot de passe par défaut permettent des accès distants à divers comptes d'administration (CVE-2009-0620 et CVE-2009-0621) ;
- une élévation des privilèges est possible via l'interface en ligne de commande CLI (CVE-2009-0622) ;
- un déni de service à distance est possible par l'envoi d'un paquet SSH spécifiquement constitué (CVE-2009-0623) ;
- un utilisateur authentifié peut provoquer un déni de service à l'aide d'un paquet SNMPv2 spécifiquement constitué (CVE-2009-0624) ;
- l'envoi d'un paquet SNMPv3 spécifique peut provoquer un déni de service à distance (CVE-2009-0625).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20090225-ace du 25 février 2009 : http://www.cisco.com/warp/public/707/cisco-sa-20090225-ace.shtml
- Référence CVE CVE-2009-0620 https://www.cve.org/CVERecord?id=CVE-2009-0620
- Référence CVE CVE-2009-0621 https://www.cve.org/CVERecord?id=CVE-2009-0621
- Référence CVE CVE-2009-0622 https://www.cve.org/CVERecord?id=CVE-2009-0622
- Référence CVE CVE-2009-0623 https://www.cve.org/CVERecord?id=CVE-2009-0623
- Référence CVE CVE-2009-0624 https://www.cve.org/CVERecord?id=CVE-2009-0624
- Référence CVE CVE-2009-0625 https://www.cve.org/CVERecord?id=CVE-2009-0625
