Vigil@nce - Cisco IOS, IOS XE : contournement de NTP access-group
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner NTP access-group de Cisco IOS ou IOS
XE, afin d’accéder au service NTP.
Produits concernés : IOS, IOS XE, Cisco Router xx00 Series
Gravité : 2/4
Date création : 09/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La commande access-group définit les accès au service NTP.
Cependant, un attaquant peut contourner cette configuration.
Un attaquant peut donc contourner NTP access-group de Cisco IOS ou
IOS XE, afin d’accéder au service NTP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-IOS-XE-contournement-de-NTP-access-group-15015