Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Cisco IOS 12.2(58)SE, Cisco IE 3000 Switch, déni de service via banner et SSH2

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un switch Cisco IE 3000, un attaquant peut employer deux sessions SSH2, afin de le redémarrer.

- Gravité : 2/4
- Date création : 24/08/2011

PRODUITS CONCERNÉS

- Cisco IOS

DESCRIPTION DE LA VULNÉRABILITÉ

La version 12.2(58)SE de Cisco IOS s’installe sur les switch Cisco IE 3000.

La commande IOS de configuration globale "banner login" permet de définir un message personnalisé. Par exemple : banner login # Bienvenue sur ce site. #

Cependant, lorsqu’une bannière personnalisée a été définie, la deuxième session SSH2 reçue par l’IOS provoque une erreur fatale.

Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un switch Cisco IE 3000, un attaquant peut donc employer deux sessions SSH2, afin de le redémarrer.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C...




Voir les articles précédents

    

Voir les articles suivants