Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Injection de requêtes SQL
Systèmes affectés
- Cisco Security Agent 5.1 ;
- Cisco Security Agent 5.2 ;
- Cisco Security Agent 6.0.
Remarque: seule la version 5.2 est affectée par la vulnérabilité de type déni de service.
Résumé
Plusieurs vulnérabilités sont présentes dans Cisco Security Agent. Celles-ci permettent de provoquer un déni de service à distance, de porter atteinte à la confidentialité des données ou de réaliser des injections SQL.
Description
Plusieurs vulnérabilités sont présentes dans les produits Cisco Security Agent :
- la première (CVE-2010-0146) concerne un problème de type traversée de répertoire et permet à un utilisateur authentifié malintentionné de porter atteinte à la confidentialité des données ;
- la seconde (CVE-2010-0147) permet à un utilisateur authentifié de conduire des attaques de type injection de requêtes SQL permettant la modification de la configuration de l'agent ;
- la dernière (CVE-2010-0148) permet à un utilisateur distant malintentionné de provoquer un déni de service de l'agent vulnérable par le biais de paquets TCP construits de façon particulière. Cette faille n'affecte pas les versions pour Windows et Sun Solaris.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100217-csa du 17 février 2010 : .shtml http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml
- Référence CVE CVE-2010-0146 https://www.cve.org/CVERecord?id=CVE-2010-0146
- Référence CVE CVE-2010-0147 https://www.cve.org/CVERecord?id=CVE-2010-0147
- Référence CVE CVE-2010-0148 https://www.cve.org/CVERecord?id=CVE-2010-0148
