Risque
- Déni de service à distance ;
- atteinte à la confidentialité des données ;
- injection de requêtes SQL.
Systèmes affectés
- Cisco Security Agent 5.1 ;
- Cisco Security Agent 5.2 ;
- Cisco Security Agent 6.0.
Remarque: seule la version 5.2 est affectée par la vulnérabilité de type déni de service.
Résumé
Plusieurs vulnérabilités sont présentes dans Cisco Security Agent. Celles-ci permettent de provoquer un déni de service à distance, de porter atteinte à la confidentialité des données ou de réaliser des injections SQL.
Description
Plusieurs vulnérabilités sont présentes dans les produits Cisco Security Agent :
- la première (CVE-2010-0146) concerne un problème de type traversée de répertoire et permet à un utilisateur authentifié malintentionné de porter atteinte à la confidentialité des données ;
- la seconde (CVE-2010-0147) permet à un utilisateur authentifié de conduire des attaques de type injection de requêtes SQL permettant la modification de la configuration de l'agent ;
- la dernière (CVE-2010-0148) permet à un utilisateur distant malintentionné de provoquer un déni de service de l'agent vulnérable par le biais de paquets TCP construits de façon particulière. Cette faille n'affecte pas les versions pour Windows et Sun Solaris.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100217-csa du 17 février 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml.shtml
- Référence CVE CVE-2010-0146 :
https://www.cve.org/CVERecord?id=CVE-2010-0146
- Référence CVE CVE-2010-0147 :
https://www.cve.org/CVERecord?id=CVE-2010-0147
- Référence CVE CVE-2010-0148 :
https://www.cve.org/CVERecord?id=CVE-2010-0148