Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Cisco HTTP Unicode Encoding Detection Bypass

15/05/2007 11H37
Référence Secunia : SA25285 
Date de publication : 2007-05-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée

OS :
Cisco Intrusion Prevention System (IPS) 5.x
Cisco IOS Firewall Feature Set 11.x
Cisco IOS Firewall Feature Set 12.x

Description :
Une vulnérabilité a été rapportée dans différents produits Cisco, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de full-width et half-width unicode encodé HTTP traffic. Cela pourrait être exploité pour passer outre content scanning et evade détection par une IPS ou firewall.

La vulnérabilité affecte les produits suivants:
* Cisco Intrusion Prevention System (IPS)
* Cisco IOS avec Firewall/IPS Feature Set


Solutions :
Pas de correctif ou solution est actuellement disponible.


Vulnérabilité découverte par :

Fatih Ozavci et Caglar Cakici, GamaSEC

Référence :
Cisco:
http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml

GamaSEC:
http://www.gamasec.net/english/gs07-01.html


Autres références :

US-CERT VU#739224:
http://www.kb.cert.org/vuls/id/739224




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.