Vigil@nce - Cisco NX-OS : obtention des numéros de VLAN via SNMP
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut interroger le serveur SNMP de Cisco NX-OS, afin
obtenir les numéros de VLAN valides.
Produits concernés : Cisco Nexus, NX-OS
Gravité : 2/4
Date création : 19/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco NX-OS dispose d’un serveur SNMP.
Cependant, les réponses à des requêtes non authentifiées varient
selon que le numéro de VLAN indiqué est valide ou non.
Un attaquant peut donc interroger le serveur SNMP de Cisco NX-OS,
afin obtenir les numéros de VLAN valides.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-NX-OS-obtention-des-numeros-de-VLAN-via-SNMP-15203