Vigil@nce : Cisco IOS 12.2(58)SE, Cisco IE 3000 Switch, déni de service via banner et SSH2
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un
switch Cisco IE 3000, un attaquant peut employer deux sessions
SSH2, afin de le redémarrer.
– Gravité : 2/4
– Date création : 24/08/2011
PRODUITS CONCERNÉS
– Cisco IOS
DESCRIPTION DE LA VULNÉRABILITÉ
La version 12.2(58)SE de Cisco IOS s’installe sur les switch Cisco
IE 3000.
La commande IOS de configuration globale "banner login" permet de
définir un message personnalisé. Par exemple :
banner login # Bienvenue sur ce site. #
Cependant, lorsqu’une bannière personnalisée a été définie, la
deuxième session SSH2 reçue par l’IOS provoque une erreur fatale.
Lorsque la version 12.2(58)SE de Cisco IOS est installée sur un
switch Cisco IE 3000, un attaquant peut donc employer deux
sessions SSH2, afin de le redémarrer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET