Vulnérabilité dans Cisco Secure Access Control System

Gestion du document

Référence	CERTA-2012-AVI-634
Titre	Vulnérabilité dans Cisco Secure Access Control System
Date de la première version	08 novembre 2012
Date de la dernière version	08 novembre 2012
Source(s)	Bulletin de sécurité CISCO CSCuc65634 du 07 novembre 2012

Risque

Contournement de la politique de sécurité

Systèmes affectés

Cisco Secure Access Control System (ACS) version 5.0
Cisco Secure Access Control System (ACS) version 5.1
Cisco Secure Access Control System (ACS) version 5.2
Cisco Secure Access Control System (ACS) version 5.3

Résumé

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System. Elle permet à un attaquant non authentifié de contourner l'authentification TACACS+ au moyen de séquences de caractères spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCuc65634 du 07 novembre 2012

http://www.cisco.com/en/US/products/csa/cisco-sa-20121107-acs.html

Référence CVE CVE-2012-5424

https://www.cve.org/CVERecord?id=CVE-2012-5424

Avis du CERT-FR