Avis de sécurité ZHFR-469
| Date de publication: | 23/08/2005 | |
Auteur: Editeur du produit
Vulnérabilité: Débordement de mémoire
Impact: Elévation de privilèges
D'où: Système local
Risque: 
Modéré
Solution: Correctif
Produit: Cisco Intrusion Prevention System (IPS)
Versions affectées: 5.xDétails:
Une vulnérabilité a été identifiée dans Cisco Intrusion Prevention System, celle-ci pourrait être exploitée par des personnes malicieuses d'un système afin d'élever leurs privilèges.
La vulnérabilité est due à une erreur dans la logique du traitement de lignes de commandes (CLI) et peut être exploitée par un utilisateur ayant les privilèges OPERATOR ou VIEWER afin de gagner les privilèges d'administrateur.
La vulnérabilité affecte les versions 5.0(1) et 5.0(2). Les versions 4.x et antérieures ne sont pas vulnérables.
Solution:
Mettre à jour vers la version 5.0(3).
http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5
Références:
http://secunia.com/advisories/16545/
http://www.cisco.com/warp/public/707/cisco-sa-20050824-ips.shtml Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
