CERTA-2003-AVI-082
Vulnerability from certfr_avis - Published: - Updated:
Trois vulnérabilités présentes dans la série des commutateurs Cisco VPN 3000 permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le commutateur ou de contourner la politique de sécurité.
Description
- L'utilisation d'un tunnel IPSEC avec TCP permet dans certains cas d'accéder à des machines d'un réseau local lorsqu'elles utilisent le même port de communication que celui utilisé par le tunnel.
- Une vulnérabilité présente dans le service SSH permet le redémarrage du commutateur lors de l'envoi de paquets malicieusement construits.
- L'envoi de paquets malicieux ICMP sur l'une des interfaces du commutateur permet d'effectuer un déni de service ou d'en dégrader les performances.
Solution
Appliquer les correctifs fournis par CISCO :
http://www.cisco.com/univercd/cc/td/doc/product/vpn/vpn3000/
Impacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Cisco VPN 3002 Hardware Client.",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "La s\u00e9rie des commutateurs Cisco VPN 3000 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- L\u0027utilisation d\u0027un tunnel IPSEC avec TCP permet dans certains cas\n d\u0027acc\u00e9der \u00e0 des machines d\u0027un r\u00e9seau local lorsqu\u0027elles utilisent le\n m\u00eame port de communication que celui utilis\u00e9 par le tunnel.\n- Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service SSH permet le red\u00e9marrage\n du commutateur lors de l\u0027envoi de paquets malicieusement construits.\n- L\u0027envoi de paquets malicieux ICMP sur l\u0027une des interfaces du\n commutateur permet d\u0027effectuer un d\u00e9ni de service ou d\u0027en d\u00e9grader\n les performances.\n\n## Solution\n\nAppliquer les correctifs fournis par CISCO :\n\n http://www.cisco.com/univercd/cc/td/doc/product/vpn/vpn3000/\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 CISCO : \"Cisco VPN 3000 Concentrator Vulnerabilities\"",
"url": "http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml"
}
],
"reference": "CERTA-2003-AVI-082",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-05-12T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Trois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans la s\u00e9rie des commutateurs Cisco VPN\n3000 permettent \u00e0 un utilisateur mal intentionn\u00e9 d\u0027effectuer un d\u00e9ni de\nservice sur le commutateur ou de contourner la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans la s\u00e9rie des commutateurs CISCO VPN 3000",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CISCO : \"Cisco VPN 3000 Concentrator Vulnerabilities\"",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…