Vigil@nce - Cisco IOS, IOS XR, IOS XE : obtention d’information via IKE
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire un fragment de la mémoire via des paquets
IKEv1 envoyés à un routeur Cisco IOS, IOS XR ou IOS XE, afin
d’obtenir des informations sensibles.
– Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco,
IOS XR Cisco, Cisco Router.
– Gravité : 1/4.
– Date création : 19/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Cisco IOS, IOS XR et IOS XE disposent d’un service
IKE, le protocole de signalisation pour IPsec.
Cependant, lors du traitement d’un paquet IKE version 1, le
routeur peut retourner le contenu d’une zone mémoire non
initialisée.
Un attaquant peut donc lire un fragment de la mémoire via des
paquets IKEv1 envoyés à un routeur Cisco IOS, IOS XR ou IOS XE,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-IOS-XR-IOS-XE-obtention-d-information-via-IKE-20641