Vigil@nce - Cisco NX-OS : contournement du filtrage à cause de la journalisation
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut soumettre un flux important de paquet redondants
à Cisco NX-OS, afin de contourner les règles de filtrage.
Produits concernés : Cisco Nexus, NX-OS
Gravité : 2/4
Date création : 06/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco NX-OS permet de journaliser les paquets
interdits, en plus de les bloquer.
Cependant, lorsque la journalisation des paquets interdits est
activée, une petite partie des paquets qui auraient du être jetés
est transmise malgré tout. Les détails techniques ne sont pas
connus.
Un attaquant peut donc soumettre un flux important de paquet
redondants à Cisco NX-OS, afin de contourner les règles de
filtrage.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET