Avis du CERT-FR

Objet: Vulnérabilité du serveur HTTP de CISCO IOS

Gestion du document

Référence	CERTA-2005-AVI-481
Titre	Vulnérabilité du serveur HTTP de CISCO IOS
Date de la première version	02 décembre 2005
Date de la dernière version	02 décembre 2005
Source(s)	Bulletin de sécurité de CISCO
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Cross Site Scripting.

Systèmes affectés

Cisco IOS 11.x ;
Cisco IOS 12.x ;
Cisco IOS R11.x ;
Cisco IOS R12.x.

Résumé

Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.

Description

Une vulnérabilité a été découverte dans l'affichage d'un extrait de la mémoire (dump). Cette vulnérabilité permet à un utilisateur mal intentionné d'insérer du contenu dynamique qui sera alors exécuté par le navigateur des clients consultant la page.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco ID 68322 du 01 décembre 2005 :

http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml

Gestion détaillée du document

le 02 décembre 2005: version initiale.