Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Secure Access Control System

Gestion du document

Référence	CERTA-2012-AVI-634
Titre	Vulnérabilité dans Cisco Secure Access Control System
Date de la première version	08 novembre 2012
Date de la dernière version	08 novembre 2012
Source(s)	Bulletin de sécurité CISCO CSCuc65634 du 07 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Cisco Secure Access Control System (ACS) version 5.0
Cisco Secure Access Control System (ACS) version 5.1
Cisco Secure Access Control System (ACS) version 5.2
Cisco Secure Access Control System (ACS) version 5.3

Résumé

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System. Elle permet à un attaquant non authentifié de contourner l'authentification TACACS+ au moyen de séquences de caractères spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCuc65634 du 07 novembre 2012 :

http://www.cisco.com/en/US/products/csa/cisco-sa-20121107-acs.html

Référence CVE CVE-2012-5424

https://www.cve.org/CVERecord?id=CVE-2012-5424

Gestion détaillée du document

le 08 novembre 2012: version initiale.