Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Cisco Network Admission Control : Divulgation d'Informations

17/04/2008 10H16
Référence Secunia : SA29822 
Date de publication : 2008-04-17

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Cisco Clean Access (CCA) 3.x
Cisco NAC Appliance (autrefois Cisco Clean Access (CCA)) 4.x

Référence CVE :
CVE-2008-1155


Description :
Une faille de sécurité a été rapportée dans Cisco Network Admission Control (NAC), qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

Le problème de sécurité est causé du fait d'une erreur non-spécifiée et pourrait être exploitée pour obtenir le secret partagé utilisé par the CAS et le CAM depuis des logs d'erreurs qui sont transmis à travers le réseau.

NOTE : Cela permet à un attaquant d'obtenir le contrôle complet du CAS à travers le réseau.

Le problème de sécurité est rapporté dans les versions 3.6.x inférieures à 3.6.4.4, versions 4.0.x inférieures à 4.0.6, et 4.1.x versions inférieures à 4.1.2.


Solutions :
NAC Appliance software version 3.5.x:
Contact the Cisco Technical Assistance Center (TAC).

NAC Appliance software version 3.6.x:
Mettre à jour en version 3.6.4.4.

NAC Appliance software version 4.0.x:
Mettre à jour en version 4.0.6.

NAC Appliance software version 4.1.x:
Mettre à jour en version 4.1.2.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.