Durant les tests de routine, Ubizen, fournisseur éminent de Managed Security Services, a trouvé grâce à son Security Intelligence Lab une défaillance dans le logiciel VPN 5000 de Cisco pour Linux et Solaris, qui contient un danger potentiel pour l'infrastructure du réseau. La sécurité du système en est altérée, vu que des utilisateurs locaux peuvent recevoir des privilèges qui appartiennent à un niveau d'utilisateur bien plus élevé. Ubizen en a informé Cisco, qui a fourni à ses utilisateurs un upgrade. La défaillance est présente dans toutes les versions du logiciel VPN 5000 de Cisco, pour Linux jusqu'à la version 5.2.7, et pour Solaris jusqu'à la 5.2.8.
|