Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Cisco OpenSSL Vulnérabilités

09/11/2006 14H41
Référence Secunia : SA22799 
Date de publication : 2006-11-09

Risque : Critique. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée

OS :
Cisco Global Site Selector (GSS) 4480 1.x
Cisco Global Site Selector (GSS) 4490 1.x
Cisco Global Site Selector (GSS) 4491 1.x
Cisco Global Site Selector (GSS) 4492 1.x
Cisco Intrusion Detection System (IDS) 4.x
Cisco Multilayer Director (MDS) 9500 Series
Cisco Security Monitoring, Analysis et Response System (CS-MARS) 4.x
Cisco Access Registrar 1.x
Cisco Access Registrar 3.x
Cisco Access Registrar 4.x
Cisco Application et Content Networking System (ACNS)
Cisco CallManager 4.x
Cisco CallManager 5.x
Cisco Secure ACS 2.x
Cisco Secure ACS 3.x
Cisco Secure ACS 4.x
Cisco Security Agent (CSA) 3.x
Cisco Security Agent (CSA) 4.x
Cisco SIP Proxy Server
Cisco Unified Presence Server 1.x
Cisco Wide Area Application Services (WAAS)
Cisco Wide Area File Services Software (WAFS)
CiscoWorks Common Management Foundation 2.x
CiscoWorks Common Services Software 1.x
CiscoWorks Common Services Software 2.x
CiscoWorks Common Services Software 3.x

Référence CVE :
http://www.secunia.com/cve_reference/CVE-2006-2937/


Description :
Cisco a reconnu quelques vulnérabilités dans divers produits, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, causer un Déni de Service (DoS), et potentiellement compromettre un système vulnérable. Les vulnérabilités sont causées du fait de l'utilisation d'une version vulnérable de la librairie OpenSSL.
Solutions :
Restreindre l'accès aux systèmes affectés. No des correctifs sont disponible actuellement (refer le bulletin de l'éditeur pour plus d'informations).

Référence :
http://www.cisco.com/warp/public/707/cisco-sr-20061108-openssl.shtml

Autres références :

SA21709: http://secunia.com/advisories/21709/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081106 Cisco IOS CatOS VLAN Trunking Protocol Vulnérabilité 2
20081023 Cisco ASA et PIX VPN Contournement de l'Authentification 3
20081023 Cisco ASA et PIX IPv6 Déni de Service 3
20081023 Cisco ASA Crypto Accelerator Fuite Mémoire 3
20081009 Cisco Unity Vulnérabilités Diverses 2
20081009 Cisco Unity Vulnérabilité d'Insertion de Script 1
20080930 Pro Chat Rooms gud Vulnérabilité d'Injection SQL 3
20080925 Cisco Unified Communications Manager SIP Vulnérabilités de Déni de Service 3
20080925 Cisco IOS Vulnérabilités Diverses 3
20080904 Cisco Secure ACS EAP Packet Déni de Service 2
20080904 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses 3
20080903 Open Media Collectors Database Cross Site Scripting et Requete Forgée 2
20080806 Gentoo mise à jour pour produits Mozilla
20080709 Produits Cisco DNS Cache Poisoning Vulnérabilité
20080626 Cisco Wide Area Application Services CUPS IPP Tags Corruption de la Mémoire
20080626 Cisco Unified Communications Manager Contournement de l'Authentification et Déni de Service
20080619 Cisco Intrusion Prevention System Jumbo Frames Déni de Service
20080618 Open Azimyt CMS lang Inclusion de Fichier Local
20080618 Cisco VPN Client Deterministic Network Enhancer Elévation de Privilèges
20080611 Produits Cisco SNMPv3 Deux Vulnérabilités
20080605 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses
20080528 OpenSSL Deux Vulnérabilités de Déni de Service
20080522 Cisco Service Control Engine SSH Server Vulnérabilités de Déni de Service
20080522 Cisco IOS SSH Server Déni de Service
20080515 Cisco Unified Presence SIP Proxy Service Déni de Service
20080417 Cisco Network Admission Control Divulgation d'Informations
20080404 Cisco Unified Communications Disaster Recovery Framework Exécution de Commande
20080327 Cisco IOS Vulnérabilité de Déni de Service
20080313 Cisco User Changeable Password Vulnérabilités Diverses
20080214 Cisco Unified IP Phone Vulnérabilités Diverses
20080214 Cisco Unified Communications Manager key Injection SQL
20080211 Open Realty last module Exécution de code PHP
20080131 Cisco Wireless Control System Apache Tomcat JK Web Server Connector Buffer Overflow
20080124 Cisco PIX et ASA Time To Live Vulnérabilité de Déni de Service
20080117 Cisco VPN Client IPSec Driver Déni de Service Local
20080117 Cisco Unified Communications Manager CTL Provider Service Buffer Overflow
20071220 Cisco Firewall Services Module Vulnérabilité de Déni de Service
20071206 Cisco Security Agent System Driver Vulnérabilité de Dépassement de Tampon
20071130 OpenSSL FIPS Object Module PRNG Faille de Sécurité
20071011 Cisco IOS Line Printer Daemon Vulnérabilité de Dépassement de Tampon
20070927 Cisco Catalyst 6500 Cisco 7600 Series Devices Accessible Loopback Address Faille
20070913 Cisco IOS Regular Expressions Déni de Service
20070906 Cisco Video Surveillance IP Gateway et Services Platform Contournement de l'Authentification
20070906 Cisco Catalyst Content Switching Modules Vulnérabilités de Déni de Service
20070830 Cisco CallManager CUCM Cross Site Scripting et Injection SQL
20070821 Cisco IP Phone 7940 SIP Message Sequence Déni de Service
20070816 Produits Cisco Multiple Wireless ARP Requests Déni de Service
20070816 Cisco VPN Client Vulnérabilités d'Elévation de Privilèges
20070809 Cisco Unified MeetingPlace STPL et FTPL Cross Site Scripting
20070809 Cisco Unified Communications Manager SIP Packet Processing Vulnérabilité
20070809 Cisco IOS Voice Service Multiple Protocol Handling Vulnérabilités
20070809 Cisco IOS Secure Copy Contournement de la Sécurité
20070809 Cisco IOS Next Hop Resolution Protocol Buffer Overflow
20070809 Cisco IOS IPv6 Routing Header Divulgation d'Informations et Déni de Service
20070726 Produits Cisco Java Secure Socket Extension SSL TLS Request Déni de Service
20070719 Cisco Wide Area Application Services Edge Services SYN Flood Déni de Service
20070712 Cisco Unified Communications Manager et Presence Server Contournement de la Sécurité
20070712 Cisco Unified Communications Manager Deux Vulnérabilités
20070523 Produits Cisco Crypto Library Déni de Service
20070523 Cisco IOS SSL Messages Vulnérabilités de Déni de Service
20070523 Cisco CallManager Vulnérabilité Cross Site Scripting
20070515 Produits Cisco HTTP Unicode Encoding Detection Bypass
20070510 Cisco IOS FTP Server Vulnérabilités Diverses
20070504 Open Translation Engine ote home Inclusion de Fichiers
20070503 Cisco PIX et ASA Déni de Service et Contournement de la Sécurité
20070426 Produits Cisco PHP htmlentities et htmlspecialchars Buffer Overflows
20070413 Open Business Management Contournement de l'Authentification
20070413 Cisco Wireless Control System Vulnérabilité et Faille de Sécurités
20070329 Cisco Unified CallManager et Presence Server ICMP Echo et IPSec Déni de Service
20070329 Cisco Unified CallManager SCCP et SCCPS Déni de Service
20070320 Cisco IP Phone 7940 7960 SIP INVITE Vulnérabilité de Déni de Service
20070301 Produits Cisco NAM SNMP Spoofing Vulnérabilité
20070301 Produits Cisco MPLS Vulnérabilité de Déni de Service
20070222 Cisco Unified IP Conference Station IP Phone Compte par Defauts
20070222 Cisco Secure Services Client Vulnérabilités Diverses
20070215 Cisco PIX et ASA Elévation de Privilèges et Déni de Service
20070215 Cisco PIX SIP Inspection Déni de Service
20070215 Cisco Firewall Services Module Vulnérabilités Diverses
20070215 Cisco Firewall Services Module SIP DoS et ACL Corruption
20070214 Cisco IOS IPS Contournement de la Sécurité et Déni de Service
20070131 Cisco IOS Traitement de Paquet SIP Reload Déni de Service
20070119 Produits Cisco SSL TLS et SSH Validation Faille de Sécurité
20070111 Produits Cisco Multiple JTapi Gateway Déni de Service
20070111 Cisco IOS DLSw Vulnérabilité de Déni de Service
20061109 Produits Cisco OpenSSL Vulnérabilités
20061102 Cisco Security Agent LDAP Contournement de l'Authentification
20061026 Cisco Security Agent pour Linux Port Scan Déni de Service
20061016 Open Conference Systems fullpath Vulnérabilité d'Inclusion de Fichier
20060929 OpenSSL Vulnérabilités Diverses
20060921 Cisco Intrusion Prevention System Fragmented IP Packets Contournement de la Sécurité
20060921 Cisco IOS DOCSIS Community String Vulnérabilité
20060921 Cisco Guard meta refresh Vulnérabilité Cross Site Scripting
20060914 Cisco CatOS VTP Configuration Revision Handling Vulnérabilité
20060905 OpenSSL RSA Signature Forgery Vulnérabilité
20060824 Produits Cisco Firewall Unintentional Password Modification
20060824 Cisco VPN 3000 Concentrator FTP Management Vulnérabilités
20060803 Cisco CallManager Express SIP User Directory Disclosure
20060801 Open Cubic Player Buffer Overflows
20060713 Cisco Unified CallManager Vulnérabilités Diverses
20060713 Cisco Router Web Setup Insecure Default Cisco IOS Configuration
20060713 Cisco IPS Packet Handling Vulnérabilité de Déni de Service
20060629 Cisco Wireless Control System Vulnérabilités Diverses
20060629 Cisco Wireless Access Point Web Management Vulnérabilité
20060627 Open Guestbook Cross Site Scripting et Injection SQL
20060626 Cisco Secure ACS Session Management Faille de Sécurité
20060623 Cisco CallManager RealVNC Password Contournement de l'Authentification
20060622 Open WebMail openwebmail read pl Cross Site Scripting
20060620 Open Realty sorttype Vulnérabilité d'Injection SQL
20060620 Cisco CallManager Interface Web Vulnérabilités Cross Site Scripting
20060616 Cisco Secure ACS for Unix Vulnérabilité Cross Site Scripting
20060614 Cisco WebVPN Vulnérabilité Cross Site Scripting
20060607 Open Business Management Vulnérabilités Diverses
20060531 Open Searchable Image Catalogue Vulnérabilités d'Injection SQL
20060529 Open Xchange Compte et Mot de Passe par Defaut
20060525 Cisco VPN Client Vulnérabilité d'Elévation de Privilèges
20060511 Cisco Application Velocity System Open Relay Faille de Sécurité
20060509 Cisco PIX ASA FWSM WebSense URL Filtering Bypass
20060502 Cisco Unity Express Expired Password Change Vulnérabilité
20060420 Cisco WLSE Elévation de Privilèges et Cross Site Scripting
20060420 Cisco IOS XR MPLS Vulnérabilités de Déni de Service
20060420 Cisco Hosting Solution Engine User Registration Tool Elévation de Privilèges
20060420 Cisco ESSE SMS Vulnérabilité d'Elévation de Privilèges
20060406 Cisco Optical Networking System 15000 Series Vulnérabilités Diverses
20060406 Cisco 11500 Content Services Switch HTTP Compression Déni de Service
20060127 Cisco VPN 3000 Concentrator HTTP Packet Déni de Service
20060126 Cisco IOS AAA Command Contournement de l'Authentification
20060119 Cisco IOS Stack Group Bidding Protocol Déni de Service
20060119 Cisco CallManager Connection Handling Déni de Service
20060119 Cisco Call Manager CCMAdmin Elévation de Privilèges
20060118 Cisco IOS CDP Status Page Vulnérabilité d'Insertion de Script
20060116 Cisco IP Phones SYN Flood Device Reload
20060113 Cisco Access Point ARP Memory Exhaustion Déni de Service
20060112 Cisco CS MARS Undocumented Root Account
20060104 Open Xchange Webmail HTML Attachment Vulnérabilité d'Insertion de Script
20060103 Cisco Secure Access Control Server Downloadable IP Access Control List
20051222 Cisco Clean Access Manager Obsolete JSP Files
20051205 Cisco Products OpenSSL Potential SSL 2 0 Rollback Vulnerability
20051130 Cisco Security Agent Vulnérabilité d'Elévation de Privilèges en Local
20051130 Cisco IOS HTTP Server Vulnérabilité d'Insertion de Script
20051123 Cisco PIX Déni de Service via Paquets Spoofes
20051117 Cisco Wireless IP Phone Deux Vulnérabilités
20051115 Cisco ASA Déni de Service
20051114 Cisco Déni de Service
20051103 Cisco Wireless LAN Controllers Controunement du Cryptage
20051103 Cisco IOS Exécution de Code Arbitraire Potentielle
20051102 Cisco Management Center for IPS Sensors Faille de Sécurité
20051020 Cisco CSS Déni de Service dans le Traitement de Certificat Client SSL
20051011 OpenSSL Vulnérabilité SSL 2 0 Rollback
20051011 OpenSSL SSL 2 0 Rollback Vulnérabilité
20050909 Cisco CSS SSL Contournement de l'Authentification
20050908 Cisco IOS Authentication Proxy pour FTP Telnet Buffer Overflow
20050907 Open WebMail sessionid Vulnérabilité Cross Site Scripting
20050823 Cisco Intrusion Prevention System Elévation de Privilèges
20050823 Cisco IDS Management Software SSL Certificate Validation Vulnérabilité
20050823 Cisco Clean Access Host based Check Bypass Faille de Sécurité
20050818 Cisco Clean Access Acces Sans Authentification à une API
20050812 Open Bulletin Board Injection SQL
20050809 Open Bulletin Board Vulnérabilités d'Injection SQL
20050809 Open Bulletin Board Injection SQL et Inclusion de Fichiers
20050729 Cisco IOS Traitement de Paquet IPv6 Vulnérabilité
20050714 Cisco Security Agent Packet Handling Déni de Service
20050714 Cisco ONS 15216 OADM Telnet Session Déni de Service
20050713 Cisco CallManager Multiple Memory Handling Vulnérabilités
20050630 Cisco IOS RADIUS Authentication Contournement de la Sécurité
20050621 Cisco IPsec VPN Implementation Group Name Enumeration Faille
20050524 Produits Cisco Various Compressed DNS Messages Déni de Service
20050519 Produits Cisco Various TCP Timestamp Déni de Service
20050512 Cisco Firewall Services Module TCP Packet URL Filtering Bypass
20050503 Open WebMail Vulnérabilité d'Injection de Commande Shell
20050412 Produits Cisco Various ICMP Message Handling Déni de Service
20050407 Cisco IOS Secure Shell Server Vulnérabilités de Déni de Service
20050407 Cisco IOS IKE XAUTH Implementation Vulnérabilités de Contournement de la Sécurité
20050331 Cisco VPN Concentrator 3000 Series HTTPS Packet Déni de Service
20050307 Open Motif libXpm Image Vulnérabilité de Dépassement de Tampon
20050225 Cisco ACNS Network Traffic Handling Vulnérabilités de Déni de Service
20050214 Open WebMail Login Page Vulnérabilité Cross Site Scripting
20050203 Cisco IP VC 3500 Series Hard Coded SNMP Community Strings
20050127 Cisco IOS MPLS Packet Processing Déni de Service
20050127 Cisco IOS IPv6 Packet Processing Déni de Service
20050127 Cisco IOS BGP Protocol Processing Déni de Service
20050120 Cisco IOS SCCP Control Protocol Message Déni de Service
20041216 Cisco Unity Default Usernames et Passwords
20041216 Cisco Guard Inappropriate Default root Password
20041203 Cisco CNS Network Registrar Vulnérabilités de Déni de Service
20041129 Open DC Hub RedirectAll Vulnérabilité de Dépassement de Tampon
20041112 Cisco Security Agent Buffer Overflow Detection Contournement de la Sécurité
20041111 Cisco IOS DHCP Packet Handling Vulnérabilité de Déni de Service
20041103 Cisco Secure ACS EAP TLS User Contournement de l'Authentification
20041026 OpenSSL der chop Script Création Non Sécurisée de Fichiers Temporaires
20040901 Cisco VPN 3000 Concentrator Multiple Kerberos Vulnérabilités
20040827 Cisco IOS Telnet Service Vulnérabilité de Déni de Service
20040826 Cisco Secure Access Control Server Vulnérabilités Diverses
20040819 Cisco IOS OSPF Packet Handling Vulnérabilité de Déni de Service
20040721 Cisco ONS 15000 Vulnérabilités de Déni de Service
20040706 Open WebMail vacation pl Arbitrary Program Exécution Vulnérabilité
20040701 Cisco Collaboration Server ServletExec Arbitrary Vulnérabilité d'Upload de Fichier
20040616 Cisco IOS BGP Processing Vulnérabilité de Déni de Service
20040610 Cisco CatOS TCP ACK Vulnérabilité de Déni de Service
20040605 Open Webmail Content Type Header Script Injection Vulnérabilité
20040421 Produits Cisco Non IOS TCP Connection Reset Déni de Service
20040421 Cisco IOS TCP Connection Reset Vulnérabilité de Déni de Service
20040421 Cisco IOS SNMP Request Processing Vulnérabilité
20040416 Cisco IPsec VPN Implementation Group User Divulgation de Mot de Passe
20040409 Open WebMail Directory Création Vulnérabilité
20040409 Cisco IPSec IKE Packet Handling Vulnérabilité de Déni de Service
20040317 Produits Cisco Multiple OpenSSL Vulnérabilité de Déni de Service
20040317 OpenSSL SSL TLS Handshake Vulnérabilités de Déni de Service
20040312 Open WebMail Exécution of Arbitrary System Commands
20040305 Cisco Content Services Switch 11000 Series Déni de Service
20040220 Cisco ONS 15000 Vulnérabilités Diverses
20040204 Cisco 6000 6500 7600 Series Vulnérabilité de Déni de Service
20040122 Produits Cisco Voice Director Agent Insecure Default Installation
20040113 Produits Cisco Multiple H 323 Protocol Vulnérabilités de Déni de Service
20040109 Cisco Personal Assistant Password Contournement de l'Authentification
20031215 Cisco PIX SNMPv3 et VPNC Vulnérabilités de Déni de Service
20031215 Cisco Firewall Services Module Vulnérabilités de Déni de Service
20031211 Cisco ACNS Authentication Module Vulnérabilité de Dépassement de Tampon
20031203 Cisco Aironet AP Static WEP Key Disclosure Vulnérabilité
20031114 Open UNIX UnixWare procfs Vulnérabilité d'Elévation de Privilèges
20031104 OpenSSL Traitement ASN 1 Vulnérabilité de Déni de Service
20031001 OpenSSL Vulnérabilités Diverses in Client Traitement de Certificat
20031001 Cisco OpenSSL Vulnérabilités
20030930 Open UNIX UnixWare Frame Padding Vulnérabilité
20030929 Open UNIX UnixWare mise à jour pour Sendmail
20030929 Open UNIX UnixWare mise à jour pour OpenSSH
20030917 Produits Cisco Multiple Affected by OpenSSH Vulnérabilité
20030818 Open UNIX Unixware mise à jour pour metamail
20030808 Cisco Content Services Switch Déni de Service
20030801 Cisco IOS Possible Exposure of Memory
20030731 Cisco IOS User Enumeration
20030731 Cisco IOS Long HTTP Request Buffer Overflow
20030729 Cisco Aironet Déni de Service et Enumeration of User Accounts
20030717 Cisco IOS IPv4 Packet Processing Vulnérabilité de Déni de Service
20030709 Cisco Catalyst Switch Non Standard TCP Flag Combination DoS Vulnérabilité
20030519 Cisco VPN Client Arbitrary Program Exécution Vulnérabilité
20030515 Cisco IOS SAA RTR Déni de Service
20030508 Cisco VPN 3000 Concentrator Vulnérabilités Diverses
20030502 Cisco ONS 15000 Series Invalid FTP Telnet Request Déni de Service
20030501 Cisco Content Services Switch Unsupported DNS Query Déni de Service
20030424 Cisco Secure ACS Administration Service Buffer Overflow
20030424 Cisco Catalyst User Contournement de l'Authentification
20030321 OpenSSL retrieval of premaster secret
20030319 OpenSSL RSA blinding attack
20030224 Cisco IOS OSPF Neighbour Vulnérabilité de Dépassement de Tampon
20030222 Cisco Session Initiation Protocol DoS
20030220 OpenSSL CBC Plaintext Block Disclosure Vulnérabilité
20030211 Cisco IOS Route Manipulation via ICMP Redirects
20021220 Open Webmail vulnérabilité
20021220 Cisco IOS SSH vulnérabilités
20021220 Cisco IOS EIGRP Déni de Service
20021211 Cisco OSM Line Cards Déni de Service
20021125 Open Webmail revelation informations systeme
20021120 Cisco PIX vulnérabilités
20021111 Cisco PIX Déni de Service
20021031 Cisco ONS 15000 multiples vulnérabilités