Risque
- Déni de service à distance
Systèmes affectés
- Cisco ACE 4710 Application Control Engine.
- Cisco ACE Application Control Engine Module ;
Résumé
Plusieurs vulnérabilités dans les produits Cisco ACE permettent à un utilisateur malintentionné de réaliser un déni de service à distance.
Description
Plusieurs vulnérabilités dans les produits Cisco ACE permettent à un utilisateur malintentionné de réaliser un déni de service à distance :
- (CVE-2010-2822) le traitement de l'inspection des flux RTSP en transit par les modules et les boîtiers ACE présente une erreur. Cette inspection des flux RTSP n'est pas activée par défaut ;
- (CVE-2010-2823) les boîtiers Cisco ACE 4710 présentent un défaut lors de l'inspection en profondeur des flux HTTP en transit. Cette vulnérabilité est présente dès lors que l'inspection des flux HTTP, RTSP ou SIP est activée. L'inspection des flux HTTP, RTSP et SIP n'est pas activée par défaut ;
- (CVE-2010-2824) le module Cisco ACE peut cesser de fonctionner quand certains paquets SSL spécialement conçus lui sont adressés ;
- (CVE-2010-2825) des paquets SIP en transit spécialement conçus peuvent provoquer un arrêt de fonctionnement des modules et des boîtiers Cisco ACE quand l'inspection de ce flux est activée. L'inspection des flux SIP n'est pas activée par défaut.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100811-ace du 11 août 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml
- Référence CVE CVE-2010-2822 https://www.cve.org/CVERecord?id=CVE-2010-2822
- Référence CVE CVE-2010-2823 https://www.cve.org/CVERecord?id=CVE-2010-2823
- Référence CVE CVE-2010-2824 https://www.cve.org/CVERecord?id=CVE-2010-2824
- Référence CVE CVE-2010-2825 https://www.cve.org/CVERecord?id=CVE-2010-2825
