Vigil@nce - Ruggedcom ROS : transmission de paquets entre VLAN
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser la fonctionnalité IP Forwarding de
Ruggedcom ROS, afin d’envoyer un paquet sur un autre VLAN.
Produits concernés : ROS, RuggedSwitch.
Gravité : 2/4.
Date création : 02/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le switch Ruggedcom ROS peut être configuré avec plusieurs VLAN,
avec une adresse IP dans chaque VLAN.
Cependant, dans ce cas, comme le routage IP est activé par
défaut, un attaquant peut faire transiter un paquet d’un VLAN à
l’autre.
Un attaquant peut donc utiliser la fonctionnalité IP Forwarding
de Ruggedcom ROS, afin d’envoyer un paquet sur un autre VLAN.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Ruggedcom-ROS-transmission-de-paquets-entre-VLAN-17795