Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Secure ACS

Gestion du document

Référence	CERTA-2008-AVI-446
Titre	Vulnérabilité dans Cisco Secure ACS
Date de la première version	05 septembre 2008
Date de la dernière version	05 septembre 2008
Source(s)	Bulletin Cisco 107443 du 03 septembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Cisco Secure ACS.

Résumé

Une vulnérabilité de Cisco Secure ACS permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Une vulnérabilité est présente dans le traitement des réponses des clients dans les échanges utilisant le protocole EAP. Son exploitation permet à un utilisateur malveillant de provoquer un arrêt inopiné du serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 107443 du 03 septembre 2008 :

http://www.cisco.com/warp/public/707/cisco-sr-20080903-csacs.shtml

Référence CVE CVE-2008-2441 :

https://www.cve.org/CVERecord?id=CVE-2008-2441

Gestion détaillée du document

le 05 septembre 2008: version initiale.