Vigil@nce - Cisco IOS XR : contournement d’ACL via la compression
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les ACL de Cisco IOS XR qui utilisent
des intervalles, afin d’accéder à un service normalement filtré.
– Produits concernés : Cisco ASR, IOS XR
– Gravité : 2/4
– Date création : 06/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR encode les intervalles de ports et
d’adresses indiqués dans les ACL, en les compressant.
Cependant, cette compression est incorrecte. La plage réellement
autorisée est alors plus large.
Un attaquant peut donc contourner les ACL de Cisco IOS XR qui
utilisent des intervalles, afin d’accéder à un service normalement
filtré.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-contournement-d-ACL-via-la-compression-15444