Détails:
Une vulnérabilité a été identifiée dans CiscoWorks Monitoring Center for Security et CiscoWorks Management Center for IDS Sensors (IDSMC), celle-ci pourrait être exploitée par des personnes malicieuses afin de spoofer certaines informations.

La vulnérabilité est due à une erreur dans la fonctionnalité de vérification du certificat SSL et peut être exploitée afin de spoofer un Cisco Intrusion Detection Sensor (IDS) ou Cisco Intrusion Prevention System (IPS).

Une exploitation réussie de la vulnérabilité pourrait permettre la récupération de données d'identification, l'envoi de fausses données à IDSMC ou Secmon, ou le filtrage de données légitimes de IDSMC et Secmon.

La vulnérabilité affecte les versions suivantes (les versions précédentes ne sont pas vulnérables):
* Versions 2.0 et 2.1 de IDSMC
* Versions 1.1 à 2.1 de CiscoWorks Monitoring Center for Security

Solution:
Appliquer le Service Pack 1 pour IDSMC 2.1 et Security Monitor 2.1.
http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app

Références:
http://secunia.com/advisories/16544/
http://www.cisco.com/warp/public/707/cisco-sa-20050824-idsmc.shtml Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...