CERTA-2002-AVI-076
Vulnerability from certfr_avis - Published: - Updated:
Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.
Description
Les produits Cisco installés sur une plate-forme Solaris peuvent être
affectés par la vulnérabilité de Solaris /bin/login (cf. Avis
CERTA-2001-AVI-161) si aucun correctif n'a été appliqué. Un utilisateur
mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du
code arbitraire.
Cisco a émit un avis sur cette vulnérabilité afin de rappeler la
nécessité d'appliquer le correctif, cette vulnérabilité étant couramment
exploitée.
Solution
Appliquer le correctif fournit par Sun selon les versions affectées:
http://sunsolve.sun.com/securitypatch
- Cisco Media Gateway Controller (MGC) et les produits liés ;
- Cisco IDS.
Se référer à l'avis Cisco afin d'obtenir la liste des produits affectés (cf. Documentation).
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eCisco Media Gateway Controller (MGC) et les produits li\u00e9s ;\u003c/LI\u003e \u003cLI\u003eCisco IDS.\u003c/LI\u003e \u003c/UL\u003e \u003cP\u003eSe r\u00e9f\u00e9rer \u00e0 l\u0027avis Cisco afin d\u0027obtenir la liste des produits affect\u00e9s (cf. Documentation).\u003c/P\u003e",
"content": "## Description\n\nLes produits Cisco install\u00e9s sur une plate-forme Solaris peuvent \u00eatre\naffect\u00e9s par la vuln\u00e9rabilit\u00e9 de Solaris /bin/login (cf. Avis\nCERTA-2001-AVI-161) si aucun correctif n\u0027a \u00e9t\u00e9 appliqu\u00e9. Un utilisateur\nmal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin d\u0027ex\u00e9cuter du\ncode arbitraire. \nCisco a \u00e9mit un avis sur cette vuln\u00e9rabilit\u00e9 afin de rappeler la\nn\u00e9cessit\u00e9 d\u0027appliquer le correctif, cette vuln\u00e9rabilit\u00e9 \u00e9tant couramment\nexploit\u00e9e.\n\n## Solution\n\nAppliquer le correctif fournit par Sun selon les versions affect\u00e9es:\n\n http://sunsolve.sun.com/securitypatch\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Cisco \"Solaris /bin/login Vulnerability\" :",
"url": "http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml"
}
],
"reference": "CERTA-2002-AVI-076",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-04-11T00:00:00.000000"
},
{
"description": "correction du lien vers le bulletin CISCO.",
"revision_date": "2002-06-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Vuln\u00e9rabilit\u00e9 des produits Cisco install\u00e9s sur une plate-forme Solaris.\n",
"title": "Vuln\u00e9rabilit\u00e9 des \u00e9quipements et applications CISCO sous SOLARIS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CISCO \"Solaris /bin/login Vulnerability\"",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…