|
Cisco vulnérable au ver SSL |
|
Écrit par labo-cisco
|
|
10-01-2003 |
|
Le Cisco Secure Content Accelerator vulnérable au ver SSL
Il a été
clairement montré que la version non patchée du Secure Content Acclerator
de Cisco est vulnérables au ver SSL affectant OpenSSL.
Détails
Systèmes vulnérables :
?le Cisco SCA série 11000
L'exploitation de cette vulnérabilité décrite
dans CAN-2002-0656 entraîne le redémarrage immédiat du SCA
11000 de Cisco, car ce produit incorpore des parties du code source de l'ancienne
version de OpenSSL, héritant ainsi de ces vulnérabilités.
Le Secure Content Acclerator de Cisco est très proche
du produit SonicWALL's SSL (lui aussi vulnérable), et des corrections
sont disponibles à : http://www.sonicwall.com/support/security_advisories/security_advisory-openSSL.html
Il n'y a pas encore de corrections officielles de Cisco, ni de workarounds.
Toutefois Cisco
à sorti la version 3.2.0.20 du Secure Content Acclerator le 27/09/02
qui résoud les problèmes issus de OpenSSL. Cette nouvelle version
est disponible à : http://www.cisco.com/cgi-bin/tablebuild.pl/cs-conacc
|
|
Dernière mise à jour : ( 10-01-2003 )
|
