SGDSN AVIS DU CERTA Gestion du document 1 Risque 2
Transcription
SGDSN AVIS DU CERTA Gestion du document 1 Risque 2
PREMIER MINISTRE S.G.D.S.N Paris, le 08 janvier 2009 No CERTA-2009-AVI-008 Agence nationale de la sécurité des systèmes d’information CERTA Affaire suivie par : CERTA AVIS DU CERTA Objet : Vulnérabilité dans Cisco Global Site Selector Conditions d’utilisation de ce document : Dernière version de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-008 Gestion du document Référence Titre Date de la première version Date de la dernière version Source(s) Pièce(s) jointe(s) CERTA-2009-AVI-008 Vulnérabilité dans Cisco Global Site Selector 08 janvier 2009 – Bulletin de sécurité Cisco 20090107-gss du 07 janvier 2009 Aucune TAB . 1 – Gestion du document Une gestion de version détaillée se trouve à la fin de ce document. 1 Risque Déni de service à distance. 2 Systèmes affectés – – – – – 3 Cisco GSS 4480 Global Site Selector ; Cisco GSS 4490 Global Site Selector ; Cisco GSS 4491 Global Site Selector ; Cisco GSS 4492R Global Site Selector ; Toutes les versions de Cisco Global Site Selector antérieures à la version 3.1. Résumé Une vulnérabilité affecte les produits Cisco Global Site Selector et permet à une personne malintentionnée d’effectuer un déni de service à distance. Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA 51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://www.certa.ssi.gouv.fr 75700 Paris 07 SP Fax: 01 71 75 84 70 Mél : [email protected] 4 Description Cisco Global Site Selector est un logiciel permettant le déploiement de contenu au travers de plusieurs site de stockage des données. Une vulnérabilité affectant les produits Cisco Global Site Selector permet à une personne malintentionnée d’effectuer un déni de service à distance via une séquence de requêtes DNS spécialement conçue. Les Cisco Global Site Selector configurés avec le logiciel optionnel Cisco Network Registrar ne sont pas vulnérables. 5 Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). 6 Documentation – Bulletin de sécurité Cisco 20090107-gss du 07 janvier 2009 : http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml – Référence CVE CVE-2008-3819 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3819 Gestion détaillée du document 08 janvier 2009 version initiale. 2