Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection

Cisco VPN 3000 Concentrator FTP Management Vulnérabilités

24/08/2006 09H21
Référence Secunia : SA21617

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Cisco VPN 3000 Concentrator

Description :
Deux vulnérabilités ont été identifiées dans Cisco VPN 3000 Concentrator, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

Les vulnérabilités sont causées du fait d'erreurs non-spécififées en utilisant FTP as a management protocol et pourrait être exploitée à tourner the "CWD", "MKD", "CDUP", "RNFR", "SIZE", et "RMD" commandes sans être authentifié. Cela peut par ex. être exploité pour supprimer des fichiers de configuration et certificates sur le matériel.

L'exploitation de ce problème est possible seulement si le matériel a été configuré pour utiliser FTP as a management protocol (configuration par défaut).

Les vulnérabilités affectent models 3005, 3015, 3020, 3030, 3060, et 3080 faisant tourner les versions suivantes:
* Any version inférieure à 4.1
* Any 4.1.x version inférieure à, et incluant, 4.1(7)L
* Any 4.7.x version inférieure à, et incluant, 4.7(2)F


Solutions :
Mettre à jour en version 4.1(7)M ou 4.7(2)G.
http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des?psrtdcat20e2

Network security best practises recommend restricting accéder au service FTP (or le désactiver si not needed to manage the VPN 3000 concentrator).

Vulnérabilité découverte par :

L'éditeur crédite NCC Group.

Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20060823-vpn3k.shtml

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081023 Cisco ASA et PIX VPN Contournement de l'Authentification 3
20081023 Cisco ASA et PIX IPv6 Déni de Service 3
20081023 Cisco ASA Crypto Accelerator Fuite Mémoire 3
20081009 Cisco Unity Vulnérabilités Diverses 2
20081009 Cisco Unity Vulnérabilité d'Insertion de Script 1
20080925 Cisco Unified Communications Manager SIP Vulnérabilités de Déni de Service 3
20080925 Cisco IOS Vulnérabilités Diverses 3
20080904 Cisco Secure ACS EAP Packet Déni de Service 2
20080904 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses 3
20080709 Produits Cisco DNS Cache Poisoning Vulnérabilité
20080626 Cisco Wide Area Application Services CUPS IPP Tags Corruption de la Mémoire
20080626 Cisco Unified Communications Manager Contournement de l'Authentification et Déni de Service
20080619 Cisco Intrusion Prevention System Jumbo Frames Déni de Service
20080618 Cisco VPN Client Deterministic Network Enhancer Elévation de Privilèges
20080611 Produits Cisco SNMPv3 Deux Vulnérabilités
20080605 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses
20080522 Cisco Service Control Engine SSH Server Vulnérabilités de Déni de Service
20080522 Cisco IOS SSH Server Déni de Service
20080515 Cisco Unified Presence SIP Proxy Service Déni de Service
20080417 Cisco Network Admission Control Divulgation d'Informations
20080404 Cisco Unified Communications Disaster Recovery Framework Exécution de Commande
20080327 Cisco IOS Vulnérabilité de Déni de Service
20080313 Cisco User Changeable Password Vulnérabilités Diverses
20080214 Cisco Unified IP Phone Vulnérabilités Diverses
20080214 Cisco Unified Communications Manager key Injection SQL
20080131 Cisco Wireless Control System Apache Tomcat JK Web Server Connector Buffer Overflow
20080124 Cisco PIX et ASA Time To Live Vulnérabilité de Déni de Service
20080117 Cisco VPN Client IPSec Driver Déni de Service Local
20080117 Cisco Unified Communications Manager CTL Provider Service Buffer Overflow
20071220 Cisco Firewall Services Module Vulnérabilité de Déni de Service
20071206 Cisco Security Agent System Driver Vulnérabilité de Dépassement de Tampon
20071130 FTP Admin Vulnérabilités Diverses
20071011 Cisco IOS Line Printer Daemon Vulnérabilité de Dépassement de Tampon
20070927 Cisco Catalyst 6500 Cisco 7600 Series Devices Accessible Loopback Address Faille
20070913 Cisco IOS Regular Expressions Déni de Service
20070906 Cisco Video Surveillance IP Gateway et Services Platform Contournement de l'Authentification
20070906 Cisco Catalyst Content Switching Modules Vulnérabilités de Déni de Service
20070830 Cisco CallManager CUCM Cross Site Scripting et Injection SQL
20070821 Cisco IP Phone 7940 SIP Message Sequence Déni de Service
20070816 Produits Cisco Multiple Wireless ARP Requests Déni de Service
20070816 Cisco VPN Client Vulnérabilités d'Elévation de Privilèges
20070809 Cisco Unified MeetingPlace STPL et FTPL Cross Site Scripting
20070809 Cisco Unified Communications Manager SIP Packet Processing Vulnérabilité
20070809 Cisco IOS Voice Service Multiple Protocol Handling Vulnérabilités
20070809 Cisco IOS Secure Copy Contournement de la Sécurité
20070809 Cisco IOS Next Hop Resolution Protocol Buffer Overflow
20070809 Cisco IOS IPv6 Routing Header Divulgation d'Informations et Déni de Service
20070726 Produits Cisco Java Secure Socket Extension SSL TLS Request Déni de Service
20070719 Cisco Wide Area Application Services Edge Services SYN Flood Déni de Service
20070712 Cisco Unified Communications Manager et Presence Server Contournement de la Sécurité
20070712 Cisco Unified Communications Manager Deux Vulnérabilités
20070523 Produits Cisco Crypto Library Déni de Service
20070523 Cisco IOS SSL Messages Vulnérabilités de Déni de Service
20070523 Cisco CallManager Vulnérabilité Cross Site Scripting
20070515 Produits Cisco HTTP Unicode Encoding Detection Bypass
20070510 Cisco IOS FTP Server Vulnérabilités Diverses
20070503 Cisco PIX et ASA Déni de Service et Contournement de la Sécurité
20070426 Produits Cisco PHP htmlentities et htmlspecialchars Buffer Overflows
20070413 Cisco Wireless Control System Vulnérabilité et Faille de Sécurités
20070329 Cisco Unified CallManager et Presence Server ICMP Echo et IPSec Déni de Service
20070329 Cisco Unified CallManager SCCP et SCCPS Déni de Service
20070320 Cisco IP Phone 7940 7960 SIP INVITE Vulnérabilité de Déni de Service
20070301 Produits Cisco NAM SNMP Spoofing Vulnérabilité
20070301 Produits Cisco MPLS Vulnérabilité de Déni de Service
20070222 Cisco Unified IP Conference Station IP Phone Compte par Defauts
20070222 Cisco Secure Services Client Vulnérabilités Diverses
20070215 Cisco PIX et ASA Elévation de Privilèges et Déni de Service
20070215 Cisco PIX SIP Inspection Déni de Service
20070215 Cisco Firewall Services Module Vulnérabilités Diverses
20070215 Cisco Firewall Services Module SIP DoS et ACL Corruption
20070214 Cisco IOS IPS Contournement de la Sécurité et Déni de Service
20070131 Cisco IOS Traitement de Paquet SIP Reload Déni de Service
20070119 Produits Cisco SSL TLS et SSH Validation Faille de Sécurité
20070111 Produits Cisco Multiple JTapi Gateway Déni de Service
20070111 Cisco IOS DLSw Vulnérabilité de Déni de Service
20061109 Produits Cisco OpenSSL Vulnérabilités
20061102 Cisco Security Agent LDAP Contournement de l'Authentification
20061026 Cisco Security Agent pour Linux Port Scan Déni de Service
20060921 Cisco Intrusion Prevention System Fragmented IP Packets Contournement de la Sécurité
20060921 Cisco IOS DOCSIS Community String Vulnérabilité
20060921 Cisco Guard meta refresh Vulnérabilité Cross Site Scripting
20060914 Cisco CatOS VTP Configuration Revision Handling Vulnérabilité
20060824 Produits Cisco Firewall Unintentional Password Modification
20060824 Cisco VPN 3000 Concentrator FTP Management Vulnérabilités
20060803 Cisco CallManager Express SIP User Directory Disclosure
20060713 Cisco Unified CallManager Vulnérabilités Diverses
20060713 Cisco Router Web Setup Insecure Default Cisco IOS Configuration
20060713 Cisco IPS Packet Handling Vulnérabilité de Déni de Service
20060629 Cisco Wireless Control System Vulnérabilités Diverses
20060629 Cisco Wireless Access Point Web Management Vulnérabilité
20060626 Cisco Secure ACS Session Management Faille de Sécurité
20060623 Cisco CallManager RealVNC Password Contournement de l'Authentification
20060620 Cisco CallManager Interface Web Vulnérabilités Cross Site Scripting
20060616 Cisco Secure ACS for Unix Vulnérabilité Cross Site Scripting
20060614 Cisco WebVPN Vulnérabilité Cross Site Scripting
20060525 Cisco VPN Client Vulnérabilité d'Elévation de Privilèges
20060511 Cisco Application Velocity System Open Relay Faille de Sécurité
20060509 Cisco PIX ASA FWSM WebSense URL Filtering Bypass
20060502 Cisco Unity Express Expired Password Change Vulnérabilité
20060420 Cisco WLSE Elévation de Privilèges et Cross Site Scripting
20060420 Cisco IOS XR MPLS Vulnérabilités de Déni de Service
20060420 Cisco Hosting Solution Engine User Registration Tool Elévation de Privilèges
20060420 Cisco ESSE SMS Vulnérabilité d'Elévation de Privilèges
20060406 Cisco Optical Networking System 15000 Series Vulnérabilités Diverses
20060406 Cisco 11500 Content Services Switch HTTP Compression Déni de Service
20060127 Cisco VPN 3000 Concentrator HTTP Packet Déni de Service
20060126 Cisco IOS AAA Command Contournement de l'Authentification
20060119 Cisco IOS Stack Group Bidding Protocol Déni de Service
20060119 Cisco CallManager Connection Handling Déni de Service
20060119 Cisco Call Manager CCMAdmin Elévation de Privilèges
20060118 Cisco IOS CDP Status Page Vulnérabilité d'Insertion de Script
20060116 Cisco IP Phones SYN Flood Device Reload
20060113 Cisco Access Point ARP Memory Exhaustion Déni de Service
20060112 Cisco CS MARS Undocumented Root Account
20060103 Cisco Secure Access Control Server Downloadable IP Access Control List
20051222 Cisco Clean Access Manager Obsolete JSP Files
20051205 Cisco Products OpenSSL Potential SSL 2 0 Rollback Vulnerability
20051130 Cisco Security Agent Vulnérabilité d'Elévation de Privilèges en Local
20051130 Cisco IOS HTTP Server Vulnérabilité d'Insertion de Script
20051123 Cisco PIX Déni de Service via Paquets Spoofes
20051117 Cisco Wireless IP Phone Deux Vulnérabilités
20051115 Cisco ASA Déni de Service
20051114 Cisco Déni de Service
20051103 Cisco Wireless LAN Controllers Controunement du Cryptage
20051103 Cisco IOS Exécution de Code Arbitraire Potentielle
20051102 Cisco Management Center for IPS Sensors Faille de Sécurité
20051020 Cisco CSS Déni de Service dans le Traitement de Certificat Client SSL
20050909 Cisco CSS SSL Contournement de l'Authentification
20050908 Cisco IOS Authentication Proxy pour FTP Telnet Buffer Overflow
20050823 Cisco Intrusion Prevention System Elévation de Privilèges
20050823 Cisco IDS Management Software SSL Certificate Validation Vulnérabilité
20050823 Cisco Clean Access Host based Check Bypass Faille de Sécurité
20050818 Cisco Clean Access Acces Sans Authentification à une API
20050729 Cisco IOS Traitement de Paquet IPv6 Vulnérabilité
20050714 Cisco Security Agent Packet Handling Déni de Service
20050714 Cisco ONS 15216 OADM Telnet Session Déni de Service
20050713 Cisco CallManager Multiple Memory Handling Vulnérabilités
20050630 Cisco IOS RADIUS Authentication Contournement de la Sécurité
20050621 Cisco IPsec VPN Implementation Group Name Enumeration Faille
20050524 Produits Cisco Various Compressed DNS Messages Déni de Service
20050519 Produits Cisco Various TCP Timestamp Déni de Service
20050512 Cisco Firewall Services Module TCP Packet URL Filtering Bypass
20050412 Produits Cisco Various ICMP Message Handling Déni de Service
20050408 FTP Now divulgation des informations d authentification utilisateur
20050407 Cisco IOS Secure Shell Server Vulnérabilités de Déni de Service
20050407 Cisco IOS IKE XAUTH Implementation Vulnérabilités de Contournement de la Sécurité
20050331 Cisco VPN Concentrator 3000 Series HTTPS Packet Déni de Service
20050225 Cisco ACNS Network Traffic Handling Vulnérabilités de Déni de Service
20050203 Cisco IP VC 3500 Series Hard Coded SNMP Community Strings
20050127 Cisco IOS MPLS Packet Processing Déni de Service
20050127 Cisco IOS IPv6 Packet Processing Déni de Service
20050127 Cisco IOS BGP Protocol Processing Déni de Service
20050120 Cisco IOS SCCP Control Protocol Message Déni de Service
20041216 Cisco Unity Default Usernames et Passwords
20041216 Cisco Guard Inappropriate Default root Password
20041203 Cisco CNS Network Registrar Vulnérabilités de Déni de Service
20041112 Cisco Security Agent Buffer Overflow Detection Contournement de la Sécurité
20041111 Cisco IOS DHCP Packet Handling Vulnérabilité de Déni de Service
20041103 Cisco Secure ACS EAP TLS User Contournement de l'Authentification
20040901 Cisco VPN 3000 Concentrator Multiple Kerberos Vulnérabilités
20040827 Cisco IOS Telnet Service Vulnérabilité de Déni de Service
20040826 Cisco Secure Access Control Server Vulnérabilités Diverses
20040819 Cisco IOS OSPF Packet Handling Vulnérabilité de Déni de Service
20040727 FTP Surfer File Handling Vulnérabilité de Dépassement de Tampon
20040721 Cisco ONS 15000 Vulnérabilités de Déni de Service
20040701 Cisco Collaboration Server ServletExec Arbitrary Vulnérabilité d'Upload de Fichier
20040616 Cisco IOS BGP Processing Vulnérabilité de Déni de Service
20040610 Cisco CatOS TCP ACK Vulnérabilité de Déni de Service
20040421 Produits Cisco Non IOS TCP Connection Reset Déni de Service
20040421 Cisco IOS TCP Connection Reset Vulnérabilité de Déni de Service
20040421 Cisco IOS SNMP Request Processing Vulnérabilité
20040416 Cisco IPsec VPN Implementation Group User Divulgation de Mot de Passe
20040409 Cisco IPSec IKE Packet Handling Vulnérabilité de Déni de Service
20040317 Produits Cisco Multiple OpenSSL Vulnérabilité de Déni de Service
20040305 Cisco Content Services Switch 11000 Series Déni de Service
20040220 Cisco ONS 15000 Vulnérabilités Diverses
20040218 FTP Broker Connection Handling Vulnérabilités de Déni de Service
20040204 Cisco 6000 6500 7600 Series Vulnérabilité de Déni de Service
20040122 Produits Cisco Voice Director Agent Insecure Default Installation
20040113 Produits Cisco Multiple H 323 Protocol Vulnérabilités de Déni de Service
20040109 Cisco Personal Assistant Password Contournement de l'Authentification
20031215 Cisco PIX SNMPv3 et VPNC Vulnérabilités de Déni de Service
20031215 Cisco Firewall Services Module Vulnérabilités de Déni de Service
20031211 Cisco ACNS Authentication Module Vulnérabilité de Dépassement de Tampon
20031203 Cisco Aironet AP Static WEP Key Disclosure Vulnérabilité
20031001 Cisco OpenSSL Vulnérabilités
20030917 Produits Cisco Multiple Affected by OpenSSH Vulnérabilité
20030908 FTP Desktop Banner Vulnérabilité de Dépassement de Tampon
20030808 Cisco Content Services Switch Déni de Service
20030801 Cisco IOS Possible Exposure of Memory
20030731 Cisco IOS User Enumeration
20030731 Cisco IOS Long HTTP Request Buffer Overflow
20030729 Cisco Aironet Déni de Service et Enumeration of User Accounts
20030717 Cisco IOS IPv4 Packet Processing Vulnérabilité de Déni de Service
20030709 Cisco Catalyst Switch Non Standard TCP Flag Combination DoS Vulnérabilité
20030611 FTP Voyager Long Filename Buffer Overflow
20030519 Cisco VPN Client Arbitrary Program Exécution Vulnérabilité
20030515 Cisco IOS SAA RTR Déni de Service
20030508 Cisco VPN 3000 Concentrator Vulnérabilités Diverses
20030502 Cisco ONS 15000 Series Invalid FTP Telnet Request Déni de Service
20030501 Cisco Content Services Switch Unsupported DNS Query Déni de Service
20030424 Cisco Secure ACS Administration Service Buffer Overflow
20030424 Cisco Catalyst User Contournement de l'Authentification
20030224 Cisco IOS OSPF Neighbour Vulnérabilité de Dépassement de Tampon
20030222 Cisco Session Initiation Protocol DoS
20030211 Cisco IOS Route Manipulation via ICMP Redirects
20021220 Cisco IOS SSH vulnérabilités
20021220 Cisco IOS EIGRP Déni de Service
20021211 Cisco OSM Line Cards Déni de Service
20021120 Cisco PIX vulnérabilités
20021111 Cisco PIX Déni de Service
20021031 Cisco ONS 15000 multiples vulnérabilités
20021016 Cisco Catalyst HTTP Server Buffer Overflow
20021004 Cisco Unity appels internationaux par defaut
20021004 Cisco SCA vulnerable à faille SSL
20020919 Cisco IP Phones Probleme de Conception
20020918 Cisco Advisory Multiple Problemes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe