Vigil@nce - Cisco Unified : obtention de clé de chiffrement
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir une clé de chiffrement d’un produit de
la gamme Cisco Unified, afin d’obtenir des informations sensibles.
Produits concernés : Cisco CUCM, Cisco Unified CCX.
Gravité : 2/4.
Date création : 09/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs produits Cisco de la gamme Unified ont un service de
gestion de clés cryptographiques.
Cependant, certains modes de stockage de clés ne sont pas assez
protégés et un attaquant peut récupérer une clé de
chiffrement en clair.
Un attaquant peut donc obtenir une clé de chiffrement d’un
produit de la gamme Cisco Unified, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Unified-obtention-de-cle-de-chiffrement-18897