Produits Affectés
DDTS - Description
CSCdx17109 - Vulnérabilité du mot de passe du client VPN 5000
pour Mac OS.
Les versions 5.2.2 et antérieures sont affectées.
DDTS - Description
CSCdy20065 - Dépassement de tampom du client VPN 5000 pour Linux et Solaris.
Les versions Linux 5.2.7 et antérieures et Solaris 5.2.8 et antérieures
sont affectées.
Le client VPN 3000 n'est pas affecté par ces vulnérabilités.
Détails
DDTS - Description
CSCdx17109 :
Lors de la sauvegarde de la connection par défaut dans la ressource fork
du fichier de configuration, le client sauvegarde la totalité de la structure
données qui représente la connection par défaut qui inclut
le mot de passe le plus récement utilisé.
Ce mot de passe peut être lu en clair en utilisant l'outilitaire ResEdit,
et cela indefferement que l'option SaveSecrets soit activée ou pas.
DDTS - Description
CSCdy20065 :
Deux dépassement de tampom existent dans le client VPN 5000 pour Linux
et pour Solaris. Un dans le canal binaire fermé et l'autre dans le canal
binaire ouvert. Pour exploiter cette vulnérabilité un doit être
loggé sur le poste de travail. Le dépassement de tampom permet
d'obtenir les privilèges root sur le poste de travail.
Versions corrigées
La version 5.2.2 ou ultérieure
du client VPN 5000 pour MAC OS contient les corrections pour cette vulnérabilité.
La version 5.2.7 ou ultérieure du client VPN 5000 pour Linux, ainsi
que la version 5.2.8 ou ultérieure pour Solaris sont corrigées.
La procédure de mise à jour est détaillée à
: http://www.cisco.com/univercd/cc/td/doc/product/aggr/vpn5000/client/.
Workarounds
DDTS - Description
CSCdx17109 :
?Tenter de se logger avec un mot de passe erroné apres avoir fini d'utiliser
la connection afin de sauvegarder le mot de passe erroné dans la ressource
fork.
?Désactiver l'option SaveSecrets. Cela à pour effet de stopper
la sauvegarde des mot de passe.
