Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Secure ACS

Gestion du document

Référence	CERTA-2011-AVI-180
Titre	Vulnérabilité dans Cisco Secure ACS
Date de la première version	31 mars 2011
Date de la dernière version	31 mars 2011
Source(s)	Bulletin de sécurité Cisco 20110330-acs du 30 mars 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Cisco Secure ACS 5.x.

Résumé

Une vulnérabilité dans Cisco Secure ACS permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité est présente dans Cisco Secure ACS (Access Control System). Elle permet à un utilisateur non authentifié de modifier le mot de passe de certains autres utilisateurs sans devoir composer l'ancien mot de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20110330-acs du 30 mars 2011

http://www.cisco.com/warp/public/707/cisco-sa-20110330-acs.shtml

Référence CVE CVE-2011-0951

https://www.cve.org/CVERecord?id=CVE-2011-0951

Gestion détaillée du document

le 31 mars 2011: version initiale.