Actu
Vigil@nce : Cisco IOS 12.2(58)SE, Cisco IE 3000 Switch, déni de service via banner et SSH2
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un switch Cisco IE 3000, un attaquant peut employer deux sessions SSH2, afin de le redémarrer.
Gravité : 2/4
Date création : 24/08/2011
PRODUITS CONCERNÉS
Cisco IOS
DESCRIPTION DE LA VULNÉRABILITÉ
La version 12.2(58)SE de Cisco IOS s’installe sur les switch Cisco IE 3000.
La commande IOS de configuration globale "banner login" permet de définir un message personnalisé. Par exemple : banner login # Bienvenue sur ce site. #
Cependant, lorsqu’une bannière personnalisée a été définie, la deuxième session SSH2 reçue par l’IOS provoque une erreur fatale.
Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un switch Cisco IE 3000, un attaquant peut donc employer deux sessions SSH2, afin de le redémarrer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
