Vigil@nce - Cisco IOS, IOS XE : accès via SSH VRF
mars 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco,
IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits
privilégié.
Provenance : client intranet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 10/01/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions pour ouvrir une
connexion SSH via VRF de Cisco IOS ou IOS XE, afin de tenter de
s’authentifier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-IOS-XE-acces-via-SSH-VRF-28205