Vigil@nce - Cisco IOS : contournement des ACL de tunnels
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les ACL sur les interfaces tunnels de
Cisco IOS lorsque les ACL sur les interfaces physiques sont
ouvertes, afin d’accéder à des services réseaux normalement
interdits.
– Produits concernés : Cisco Catalyst, IOS Cisco, Cisco Router.
– Gravité : 2/4.
– Date création : 13/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Cisco IOS dispose d’ACL (Access Control Lists), qui
peuvent être appliquées sur les interfaces physiques ou sur les
interfaces tunnel.
Cependant, si les ACL sur l’interface physique autorisent
l’accès, les ACL sur l’interface tunnel ne sont pas prises en
compte.
Un attaquant peut donc contourner les ACL sur les interfaces
tunnels de Cisco IOS lorsque les ACL sur les interfaces physiques
sont ouvertes, afin d’accéder à des services réseaux
normalement interdits.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-contournement-des-ACL-de-tunnels-18302