• Français
04-12-2008
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Letterman Subscribe




Vulnérabilités Cisco PIX
Écrit par labo-cisco   
10-01-2003
Plusieurs vulnérabilités dans le Cisco PIX Le Firewall PIX de Cisco fournit différents services de sécurités incluant IPsec, le VPN, la protection contre les intrusions, et plus encore et cela avec une grande efficacité tout en restant simple à mettre en place.
Deux vulnérabilités on été résolues dans le firewall PIX et les patchs sont désormais disponibles. Ces vulnérabilités sont recensées comme les bugs Cisco ID CSCdv83490 et CSCdx35823. Il n'y a aucun workarounds pour atténuer les effets de ces vulnérabilités.


Produits affectés
Tous les firewall PIX utilisant les versions vulnérables et certaines caractéristiques sont affectés.

DDTs - Description :
CSCdv83490 - Lors du traitement initial des messages le firewall PIX n'efface pas le ISAKMP Sas (Internet Security Authentication Key Management Protocol Security Associations) dupliquer avec son correspondant.

Versions affectées :
?6.0.3 et antérieure
?6.1.3 et antérieure


DDTs - Description
CSCdx35823 - Un dépassement de tampom survient lors de l'authentification du trafique HTTP en utilisant TACACS+ (Terminal Access Controller Access Control System Plus) ou RADIUS (Remote Authentication Dial-In User Service).

Versions affectées :
?5.2.8 et antérieure
?6.0.3 et antérieure
?6.1.3 et antérieure
?6.2.1 et antérieure

NB: Pour déterminer votre version taper la commande : show version


Détails

CSCdv83490
Quand un utilisateur établit une session vpn, le firewall PIX crée un ISAKMP SA qui associe l'utilisateur et son adresse IP.
Si un hacker est capable de bloquer la connection entrante de l'utilisateur et d'établir une connection au PIX utilisant la même adresse IP que l'utilisateur, cette personne sera capable d'établir une connection vpn avec le PIX en utilisant uniquement l'authentification du correspondant, obtenu gràce au groupe PSK (pre - shared key) ou groupe de mot de passe des clés.

CSCdx35823
Un utlisateur voulant établir une connection FTP, Telnet, ou Web doit fournit un login et un mot de passe. Si le login et le mot de passe sont validés par le TACACS+ ou le serveur d'authentification RADIUS, le firewall PIX autorisera le trafique entre le serveur d'authentification et la connection via une unité de PIX le "cut-through proxy".
Le firewall PIX peut redémarrer à cause d'un dépassement de tampom lors du traitement des resquètes HTTP d'authentification utilisant TACACS+ ou RADIUS.


Impact

DDTs - Description
CSCdv83490 - Cette vulnérabilité peut être exploitée pour effectuer une attaque connue sous le nom de "Man-In-The-Middle" pour les sessions vpn avec PIX.

DDTs - Description
CSCdx35823 - Cette vulnérabilité peut être exploitée pour effectuer une attaque connue sous le nom de "Denial of Service".


Versions corrigées

DDTs - Description
CSCdv83490 :
?6.0.4 et ultérieure
?6.1.4 et ultérieure
?6.2.1 et ultérieure


DDTs - Description
CSCdx35823 :
?5.2.9 et ultérieure
?6.0.4 et ultérieure
?6.1.4 et ultérieure
?6.2.2 et ultérieure

Workarounds
Il n'y a pas de workarounds pour ces vulnérabilités.
Dernière mise à jour : ( 10-01-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!