Vigil@nce : Cisco ACE, multiples vulnérabilités
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent le module Cisco ACE Application
Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 5
Date création : 03/03/2009
Date révision : 10/03/2009
PRODUITS CONCERNÉS
- Cisco Catalyst
- Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent le module Cisco ACE Application
Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.
Le module Cisco ACE est configuré avec des mots de passe par
défaut qui doivent être changés. [grav:2/4 ; CSCsq32379,
CSCsq43229, CSCsq43828, CVE-2009-0620, CVE-2009-0621]
Un attaquant authentifié peut exécuter des commandes privilégiées
depuis la ligne de commande CLI. [grav:2/4 ; CSCsq09839,
CSCsq48546, CVE-2009-0622]
Un attaquant peut envoyer des données SSH malformées afin de mener
un déni de service. [grav:2/4 ; CSCsv01738, CSCsv01877,
CVE-2009-0623]
Un attaquant peut envoyer un paquet SNMPv1 malformé afin de mener
un déni de service sur l’implémentation de SNMPv2c. [grav:2/4 ;
CSCsu36038, CSCsu47876, CVE-2009-0624]
Un attaquant peut envoyer un paquet SNMPv3 malformé afin de mener
un déni de service. [grav:2/4 ; CSCso83126, CSCsq45432,
CVE-2009-0625]
CARACTÉRISTIQUES
Références : 109450, 109718, BID-33900, cisco-amb-20090225-ace,
cisco-sa-20090225-ace, CSCso83126, CSCsq09839, CSCsq32379,
CSCsq43229, CSCsq43828, CSCsq45432, CSCsq48546, CSCsu36038,
CSCsu47876, CSCsv01738, CSCsv01877, CVE-2009-0620, CVE-2009-0621,
CVE-2009-0622, CVE-2009-0623, CVE-2009-0624, CVE-2009-0625,
VIGILANCE-VUL-8504
http://vigilance.fr/vulnerabilite/Cisco-ACE-multiples-vulnerabilites-8504