Description :
Une faille de sécurité a été rapportée dans différents produits Cisco Firewall, qui peut permettre à personnes malicieuses pour passer outre certaines restrictions de sécurité.
Le problème est causé du fait d'une erreur provoquant certain mots de passe (EXEC mot de passe, mots de passe of locally defined usernames, et le enable mot de passe dans le start-up configuration) being unintentionally changed to a non-random value sans user intervention.
L'erreur may happen pendant a software crash ou plusieurs users configuring un périphérique au même moment.
Cela pourrait provoquer users being verrouillé out ou lead to unauthorised accéder à an affected device.
Solutions :
Mettre à jour pour une version corrigée (voir le bulletin de l'éditeur pour des détails).
Vulnérabilité découverte par :
L'éditeur crédite Terje Bless, Helse Nord IKT.
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
