S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 novembre 2005
N° CERTA-2005-AVI-429
Affaire suivie par: CERT-FR
le 02 novembre 2005

Avis du CERT-FR

Objet: Vulnérablilité dans Cisco IPS MC

Gestion du document

Référence CERTA-2005-AVI-429
Titre Vulnérablilité dans Cisco IPS MC
Date de la première version 02 novembre 2005
Date de la dernière version 02 novembre 2005
Source(s) Bulletin de sécurité Cisco #20051101-ipsmc du 01 novembre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Les systèmes d'exploitation Cisco (IOS) destinés aux IPS configurés par IPS Management Center version 2.1.

Résumé

Une vulnérabilité dans IPS Management Center permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.

Description

IPS Management Center est un outil permettant la configuration des IPS (Intrusion Prevention System) présents dans certains IOS Cisco. Une erreur dans cet outil peut conduire à la désactivation silencieuse de certaines règles de détection lors du déploiement de la configuration. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour contourner la politique de sécurité du système vulnérable.

Solution

Appliquer le correctif fourni par l'éditeur : 

http://www.cisco.com/en/US/products/products_security_advisory09186a008055dbdd.shtml#software

Documentation

Gestion détaillée du document

    le 02 novembre 2005
    version initiale.