Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-024 : Vulnérabilité touchant de nombreux produits Cisco

Liens institutionnels

Vulnérabilité touchant de nombreux produits Cisco

Numéro : AV10-024
Date : 29 juillet 2010

Objet

L'objet de cet avis est d'attirer l'attention sur une vulnérabilité touchant un grand nombre de produits Cisco.

Évaluation

Une vulnérabilité découverte le protocole Transport Layer Security (TLS) affecte les produits Cisco qui utilisent des versions des protocoles TLS et SSL. La vulnérabilité se trouve dans le traitement du protocole de renégociation des sessions; elle expose les utilisateurs à des attaques de type « homme au milieu », qui peuvent entraîner la manipulation de données et d'informations.

Produits touchés :

  • Cisco Application Control Engine Appliances, série ACE 4700
  • Cisco ACE Application Control Engine Module
  • Cisco Global Site Selector Appliances, série ACE GSS 4400
  • Cisco ACE Web Application Firewall
  • Cisco Wireless Control System
  • Cisco Wireless LAN Controller (WLC)
  • Cisco Wireless Location Appliance
  • Cisco CiscoWorks Wireless LAN Solution Engine (WLSE)
  • Cisco Digital Media Player
  • Cisco Digital Media Manager
  • Cisco Access Control Server (ACS)
  • Cisco CiscoWorks Common Services
  • Cisco Telepresence Recording Server
  • Cisco NX-OS Software
  • Cisco Video Surveillance Operations Manager Software
  • Cisco Video Surveillance Media Server Software
  • Cisco Adaptive Security Appliances, série ASA 5500
  • Cisco Firewall Services Module (FWSM), séries 7600 et Catalyst 6500
  • Cisco Application Velocity System, séries AVS 3120 et AVS 3180
  • Cisco Content Services Switches, séries CSS 11500
  • Cisco Content Switching Module (CSM)
  • Cisco Wide Area Application Services (WAAS)
  • Cisco Application Networking Manager (ANM)
  • Cisco Unified IP Phones Cisco ONS, série 15500 Produits
  • Cisco Unified Contact Center
  • Cisco Security Agent (CSA)
  • Cisco IP Communicator
  • Cisco Network Registrar
  • Cisco Unified Communications Manager (CallManager)
  • Cisco Network Analysis Module Software (NAM)
  • Cisco IronPort Email Security Appliance (séries X et C)
  • Cisco Spam & Virus Blocker (série B)
  • Cisco IronPort Web Security Appliance (série S)
  • Cisco IronPort Security Management Appliance (série M)
  • Cisco IronPort Encryption Appliance (IEA)
  • Cisco Pix

Mesure suggérée

Cisco a publié un correctif pour cette vulnérabilité. Le CCRIC recommande aux administrateurs de tester et de déployer ces mises à jour à la première occasion.

http://www.cisco.com/warp/public/707/cisco-sa-20091109-tls.shtml

Références :

http://www.vupen.com/english/advisories/2010/1942
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b01d1d.shtml

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-07-29
Haut de la page
Haut de la page
Avis importants