S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 novembre 2005
N° CERTA-2005-AVI-473
Affaire suivie par: CERT-FR
le 30 novembre 2005

Avis du CERT-FR

Objet: Vulnérabilité sur CISCO CSA

Gestion du document

Référence CERTA-2005-AVI-473
Titre Vulnérabilité sur CISCO CSA
Date de la première version 30 novembre 2005
Date de la dernière version 30 novembre 2005
Source(s) Bulletin de sécurité CISCO 20051129
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

  • Cisco CSA 4.5.0 ;
  • Cisco CSA 4.5.1.

Résumé

Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.

Description

Cisco Security Agent est une application qui permet de s'assurer que les équipements entrants sur un réseau ont un niveau de sécurité satisfaisant (dernière mise à jour de la base antivirus, dernière mise à jour du système d'exploitation...).

Une vulnérabilité sur cette application permet à un utilisateur local mal intentionné d'élever ses privillèges sur le système muni d'une version vulnérable.

La vulnérabilité concerne les applications installées sur les plateformes Microsoft et sur quelques produits CISCO.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 novembre 2005
    version initiale.