Vigil@nce - Cisco Catalyst : obtention d’information via NMSP
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité dans NMSP de Cisco
Catalyst, afin d’obtenir des informations sensibles.
– Produits concernés : Cisco Catalyst, IOS Cisco.
– Gravité : 2/4.
– Date création : 14/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Catalyst dispose d’un service NMSP (Network
Mobility Services Protocol).
Cependant, un attaquant peut se connecter sur ce port, et obtenir
la version du système.
Un attaquant peut donc utiliser une vulnérabilité dans NMSP de
Cisco Catalyst, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Catalyst-obtention-d-information-via-NMSP-19382