Xmco Partners : Accès non autorisé sur une machine implémentant les produits Cisco Security Manager
janvier 2009 par XMCO PARTNERS
– Date : 22 Janvier 2009
– Plateforme : Cisco
– Programme : Cisco Security Manager
– Gravité : Elevée
– Exploitation : Réseau local
– Dommages :
Contournement de sécurité
Accès au système
– Description :
Une vulnérabilité a été corrigée au sein des produits Cisco Security
Manager. L’exploitation de celle-ci permet à un pirate d’obtenir un accès
non autorisé sur la machine vulnérable.
La faille de sécurité provient d’une erreur de configuration lorsque
l’application "Cisco IPS Event Viewer" (IEV) est utilisée. En effet,
l’application IEV ouvre plusieurs ports TCP sur le serveur Cisco Security
Manager et sur le client IEV. En se connectant sur ces ports, un pirate
non authentifié pouvait obtenir un accès d’administration sur les bases de
données MySQL et le serveur IEV.
– Vulnérable :
* Cisco Security Manager versions 3.1 et 3.2
– Référence :
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a6192a.shtml
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3820
– Correction :
Nous vous recommandons d’appliquer les correctifs disponibles sur le site
de Cisco :
http://www.cisco.com/pcgi-bin/tablebuild.pl/csm-app?psrtdcat20e2
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232617538