Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Cisco SSL/TLS et SSH Validation : Faille de Sécurité

19/01/2007 13H04
Référence Secunia : SA23836 
Date de publication : 2007-01-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Cisco Security Monitoring, Analysis et Response System (CS-MARS) 4.x
Cisco Adaptive Security Device Manager (ASDM) 5.x

Description :
Une faille de sécurité a été rapportée dans des produits Cisco, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type spoofing.

Le problème est que les certificats SSL/TLS et les clefs publiques SSH présentés par périphériques ne sont pas validés. Cela pourrait être exploité pour conduire des attaques de type spoofing et potentiellement prendre connaissance d'informations sensibles.

Le problème de sécurité est rapporté dans les produits suivants:
* Cisco Security Monitoring, Analysis et Response System (CS-MARS) versions inférieures à 4.2.3.
* Cisco Adaptive Security Device Manager (ASDM) versions inférieures à 5.2.


Solutions :
Mettre à jour pour la dernière version.

Cisco Security Monitoring, Analysis et Response System (CS-MARS):
Mettre à jour en version 4.2.3.
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2

Cisco Adaptive Security Device Manager (ASDM):
Mettre à jour en version 5.2.
http://www.cisco.com/pcgi-bin/tablebuild.pl/asa-interim?psrtdcat20e2


Vulnérabilité découverte par :

L'éditeur crédite Jan Bervar, NIL Data Communications.

Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.