Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-015 : Vulnérabilités multiples dans Cisco Network Building Mediator

Liens institutionnels

Vulnérabilités multiples dans Cisco Network Building Mediator

Numéro : AV10-015
Date : 27 mai 2010

Objet

Le présent avis a pour but d’attirer l’attention sur plusieurs vulnérabilités présentes dans Cisco Network Building Mediator (NBM); les exploiter présente un risque pour la sécurité et l’intégrité de services critiques d’un bâtiment, comme la climatisation, l’éclairage, la sécurité et l’alimentation électrique.

Évaluation

De nombreuses vulnérabilités sont présentes dans les produits NBM de Cisco; elles touchent aussi les produits existants de marque Richards-Zeta Mediator.

Justificatifs implicites : des justificatifs implicites ont été attribués à plusieurs comptes préétablis sur ces systèmes, notamment ce compte administrateur. Tout utilisateur ayant accès à un système Cisco NBM peut ouvrir une session administrateur et ainsi en prendre le contrôle total.

Élévation de privilèges : les vulnérabilités de cette catégorie permettent à un utilisateur non autorisé de lire et de modifier les configurations du système. Un utilisateur malicieux doit ouvrir une session à l’aide d’un compte utilisateur existant, mais il n’a pas besoin des droits d’accès d’administrateur ou de connaître les justificatifs d’administrateur pour modifier la configuration du système. Ces vulnérabilités sont exploitables par deux protocoles de communication (HTTP ou HTTPS).

Interception de données non autorisée : ces vulnérabilités découlent du fait que les sessions entre le poste de l’opérateur et le système Cisco NBM ne sont nullement protégées contre une interception non autorisée. Un utilisateur malicieux en mesure d’intercepter les communications peut ainsi prendre connaissances des justificatifs utilisés (par tout utilisateur y compris l’administrateur) et s’en servir ensuite pour prendre contrôle du système.

Accès non autorisé aux données : un utilisateur malicieux peut lire l’un des fichiers de configuration du système. Ces fichiers de configuration renferment des détails sur les comptes utilisateur, notamment les mots de passe. Or, nul besoin d’authentification pour lire ces fichiers : on peut ainsi attaquer le système à l’aide des protocoles XML RPC ou XML RPC HTTPS.

Cisco distribue des correctifs gratuits qui rectifient ces vulnérabilités, et des solutions de rechange permettent d’atténuer certaines des vulnérabilités relevées.

Logiciels touchés

Ces vulnérabilités touchent les systèmes Richards-Zeta Mediator 2500 existants ainsi que les modèles Cisco NBM-2400 et NBM-4800. Toutes les versions du logiciel Mediator Framework antérieures à la version 3.1.1 sont touchées par toutes les vulnérabilités décrites dans le présent avis.

L’équipe du PSIRT (Product Security Incident Response Team) de Cisco n’a pas eu vent d’avis publics ou d’une utilisation malicieuse des vulnérabilités décrites ci-dessus.

Ces vulnérabilités ont été découvertes par des essais internes effectués par Cisco.

Références
-------------
Le fabricant assure le suivi de ces vulnérabilités à l’aide de codes de bogue Cisco :

  • CSCtb83495 (clients enregistrés seulement) correspond au code CVE CVE-2010-0595.
  • CSCtb83607 (clients enregistrés seulement) correspond au code CVE CVE-2010-0596.
  • CSCtb83618 (clients enregistrés seulement) correspond au code CVE CVE-2010-0597.
  • CSCtb83631 (clients enregistrés seulement) correspond au code CVE CVE-2010-0598.
  • CSCtb83505 (clients enregistrés seulement) correspond au code CVE CVE-2010-0599.
  • CSCtb83512 (clients enregistrés seulement) correspond au code CVE CVE-2010-0600.

Avis de sécurité Cisco : Multiple Vulnerabilities in Cisco Network Building Mediator
http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml

Mesure suggérée

Le CCRIC recommande aux ministères d’entrer en contact avec les administrateurs ou les responsables des services réseau afin de cerner les produits touchés et d’évaluer le besoin d’appliquer les correctifs ou les solutions de rechange appropriés. Cisco a proposé des solutions de rechange pour les vulnérabilités touchant les justificatifs implicites et l’interception de données non autorisée. Il n’existe actuellement aucune solution de rechange pour les vulnérabilités visant l’élévation de privilèges et l’accès non autorisé aux données.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-05-27
Haut de la page
Haut de la page
Avis importants