Deux failles pour les produits d’authentification Cisco Jerome Saiz le 30 août 2004 à 11h17, dans la rubrique Menaces Commentaires fermés sur Deux failles pour les produits d’authentification Cisco authentificationciscodeuxfaillesproduits Deux vulnérabilités permettraient de neutraliser à distance les outils d’authentification de la gamme ACS de Cisco. Dans certains cas, il serait aussi possible de contourner le contrôle d’accès à la console d’administration. Les outils chargés de superviser l’authentification et le contrôle d’accès des infrastructures Cisco sont vulnérables à une attaque par déni de service. La faille touche le Secure Access Control Server Solution Engine (Secure ACS) et le Secure Access Control Server for Windows (Windows ACS) du fabriquant. Il suffit pour l’exploiter d’un flot de connexions sur le port 2002, à condition bien sûr que ces outils soient accessibles depuis Internet.Plus grave, une seconde faille permettrait de contourner le contrôle d’accès de la console d’administration ACS en usurpant l’adresse IP d’un ordinateur autorisé à s’y connecter.Cisco a publié des correctifs pour ces deux vulnérabilités, disponibles sur son site web ou via la mise à jour automatique. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!