Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Accès non autorisé sur une machine implémentant les produits Cisco Security Manager

janvier 2009 par XMCO PARTNERS

- Date : 22 Janvier 2009

- Plateforme : Cisco

- Programme : Cisco Security Manager

- Gravité : Elevée

- Exploitation : Réseau local

- Dommages :
Contournement de sécurité
Accès au système

- Description :
Une vulnérabilité a été corrigée au sein des produits Cisco Security Manager. L’exploitation de celle-ci permet à un pirate d’obtenir un accès non autorisé sur la machine vulnérable.

La faille de sécurité provient d’une erreur de configuration lorsque l’application "Cisco IPS Event Viewer" (IEV) est utilisée. En effet, l’application IEV ouvre plusieurs ports TCP sur le serveur Cisco Security Manager et sur le client IEV. En se connectant sur ces ports, un pirate non authentifié pouvait obtenir un accès d’administration sur les bases de données MySQL et le serveur IEV.

- Vulnérable :
* Cisco Security Manager versions 3.1 et 3.2

- Référence : http://www.cisco.com/en/US/products/products_security_advisory09186a0080a6192a.shtml

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3820

- Correction :
Nous vous recommandons d’appliquer les correctifs disponibles sur le site de Cisco :

http://www.cisco.com/pcgi-bin/tablebuild.pl/csm-app?psrtdcat20e2

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232617538




Voir les articles précédents

    

Voir les articles suivants