Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un message avec un certificat invalide
vers ANI de Cisco IOS XE, afin d’usurper l’identité d’un autre
périphérique.

Produits concernés : Cisco Catalyst, IOS XE

Gravité : 2/4

Date création : 10/10/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un message avec un certificat invalide
vers ANI de Cisco IOS XE, afin d’usurper l’identité d’un autre
périphérique.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-XE-validation-incorrecte-des-certificats-avec-ANI-15462