Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Cisco ACE, multiples vulnérabilités

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités affectent le module Cisco ACE Application
Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.

Gravité : 2/4

Conséquences : accès/droits privilégié, déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 5

Date création : 03/03/2009

Date révision : 10/03/2009

PRODUITS CONCERNÉS
- Cisco Catalyst
- Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent le module Cisco ACE Application
Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600.

Le module Cisco ACE est configuré avec des mots de passe par
défaut qui doivent être changés. [grav:2/4 ; CSCsq32379,
CSCsq43229, CSCsq43828, CVE-2009-0620, CVE-2009-0621]

Un attaquant authentifié peut exécuter des commandes privilégiées
depuis la ligne de commande CLI. [grav:2/4 ; CSCsq09839,
CSCsq48546, CVE-2009-0622]

Un attaquant peut envoyer des données SSH malformées afin de mener
un déni de service. [grav:2/4 ; CSCsv01738, CSCsv01877,
CVE-2009-0623]

Un attaquant peut envoyer un paquet SNMPv1 malformé afin de mener
un déni de service sur l’implémentation de SNMPv2c. [grav:2/4 ;
CSCsu36038, CSCsu47876, CVE-2009-0624]

Un attaquant peut envoyer un paquet SNMPv3 malformé afin de mener
un déni de service. [grav:2/4 ; CSCso83126, CSCsq45432,
CVE-2009-0625]

CARACTÉRISTIQUES

Références : 109450, 109718, BID-33900, cisco-amb-20090225-ace,
cisco-sa-20090225-ace, CSCso83126, CSCsq09839, CSCsq32379,
CSCsq43229, CSCsq43828, CSCsq45432, CSCsq48546, CSCsu36038,
CSCsu47876, CSCsv01738, CSCsv01877, CVE-2009-0620, CVE-2009-0621,
CVE-2009-0622, CVE-2009-0623, CVE-2009-0624, CVE-2009-0625,
VIGILANCE-VUL-8504

http://vigilance.fr/vulnerabilite/Cisco-ACE-multiples-vulnerabilites-8504


Voir les articles précédents

    

Voir les articles suivants