XMCO : Compromission d’une machine via une faille du service d’impression CUPS des produits ’Cisco Wide Area Application Services’
juin 2008 par XMCO PARTNERS
– Date : 26 Jun 2008
– Plateforme : Cisco IOS
– Programme : Cisco Wide Area Application Service et Cisco Wide Area File Services
– Gravité : Elevée
– Exploitation : Depuis le reseau local
– Dommages : Accès au systeme
– Description : Une vulnérabilité a été corrigée au sein des produits ’Cisco Wide Area Application Service’ et ’Cisco Wide Area File Services’. L’exploitation de celle-ci permettait à un attaquant de prendre le contrôle d’une machine vulnérable.
La faille de sécurité provient d’une erreur de débordement de tampon du service d’impression ’CUPS’ lors du traitement de certains paquets IPP (Internet Printing Protocol). En envoyant des paquets IPP contenant des champs ’textWithLanguage’ ou ’nameWithLanguage’ judicieusement forgés , un pirate pouvait exécuter du code malicieux sur la machine vulnérable.
– Vulnérables :
* Cisco Wide Area Application Services (WAAS)
* Cisco Wide Area File Services Software (WAFS)
– Référence :
http://www.cisco.com/warp/public/707/cisco-sr-20080625-waas.shtml
* Référence CVE :