Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Cisco Content Service Gateway deuxième génération (CSG2).
Résumé
Plusieurs vulnérabilités sont présentes dans Cisco Content Service Gateway CSG2. Elles permettent de contourner la politique de sécurité (accés à des sites non autorisés, non facturation de l'accés), ou de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités sont présentes dans Cisco Content Service Gateway.
- L'envoi d'un paquet TCP particulier peut entrainer un déni de service sur la passerelle ;
- L'envoi d'une requête HTTP particulière, aprés avoir accédé à un site autorisé, permet un contournement de la politique de sécurité en place. Il est ainsi possible d'accéder à des sites normalement interdits ou de contourner le système de facturation. Cette vulnérabilité ne concerne que le traffic HTTP et non les autres protocoles tel que HTTPS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110126-csg2 du 26 janvier 2011 : http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml
- Référence CVE CVE-2011-0348 https://www.cve.org/CVERecord?id=CVE-2011-0348
- Référence CVE CVE-2011-0349 https://www.cve.org/CVERecord?id=CVE-2011-0349
- Référence CVE CVE-2011-0350 https://www.cve.org/CVERecord?id=CVE-2011-0350
