Avis du CERT-FR

Objet: Vulnérabilité du service AAA de Cisco

Gestion du document

Référence	CERTA-2006-AVI-053
Titre	Vulnérabilité du service AAA de Cisco
Date de la première version	27 janvier 2006
Date de la dernière version	27 janvier 2006
Source(s)	Bulletin de sécurité Cisco
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité ;
élévation de privilèges.

Systèmes affectés

Cisco IOS 12.4 ;
Cisco IOS 12.3 ;
Cisco IOS 12.2 ;
Cisco IOS 12.1 ;

Description

Une vulnérabilité a été découverte au niveau du service AAA (Authentication, Authorization, Accounting) de Cisco IOS. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné, authentifié au préalable, de contourner la politique de sécurité et/ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco ID 68840 du 25 janvier 2006 :

http://www.cisco.com/warp/public/707/cisco-sa-20060125-aaatcl.shtml

Gestion détaillée du document

le 27 janvier 2006: version initiale.