Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Cisco ACE, multiples vulnérabilités

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités affectent le module Cisco ACE Application Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.

Gravité : 2/4

Conséquences : accès/droits privilégié, déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 5

Date création : 03/03/2009

Date révision : 10/03/2009

PRODUITS CONCERNÉS - Cisco Catalyst - Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités affectent le module Cisco ACE Application Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.

Le module Cisco ACE est configuré avec des mots de passe par défaut qui doivent être changés. [grav:2/4 ; CSCsq32379, CSCsq43229, CSCsq43828, CVE-2009-0620, CVE-2009-0621]

Un attaquant authentifié peut exécuter des commandes privilégiées depuis la ligne de commande CLI. [grav:2/4 ; CSCsq09839, CSCsq48546, CVE-2009-0622]

Un attaquant peut envoyer des données SSH malformées afin de mener un déni de service. [grav:2/4 ; CSCsv01738, CSCsv01877, CVE-2009-0623]

Un attaquant peut envoyer un paquet SNMPv1 malformé afin de mener un déni de service sur l’implémentation de SNMPv2c. [grav:2/4 ; CSCsu36038, CSCsu47876, CVE-2009-0624]

Un attaquant peut envoyer un paquet SNMPv3 malformé afin de mener un déni de service. [grav:2/4 ; CSCso83126, CSCsq45432, CVE-2009-0625]

CARACTÉRISTIQUES

Références : 109450, 109718, BID-33900, cisco-amb-20090225-ace, cisco-sa-20090225-ace, CSCso83126, CSCsq09839, CSCsq32379, CSCsq43229, CSCsq43828, CSCsq45432, CSCsq48546, CSCsu36038, CSCsu47876, CSCsv01738, CSCsv01877, CVE-2009-0620, CVE-2009-0621, CVE-2009-0622, CVE-2009-0623, CVE-2009-0624, CVE-2009-0625, VIGILANCE-VUL-8504

http://vigilance.fr/vulnerabilite/Cisco-ACE-multiples-vulnerabilites-8504




Voir les articles précédents

    

Voir les articles suivants