Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut lire un fragment de la mémoire via des paquets
IKEv1 envoyés à un routeur Cisco IOS, IOS XR ou IOS XE, afin
d’obtenir des informations sensibles.

– Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco,
IOS XR Cisco, Cisco Router.
– Gravité : 1/4.
– Date création : 19/09/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits Cisco IOS, IOS XR et IOS XE disposent d’un service
IKE, le protocole de signalisation pour IPsec.

Cependant, lors du traitement d’un paquet IKE version 1, le
routeur peut retourner le contenu d’une zone mémoire non
initialisée.

Un attaquant peut donc lire un fragment de la mémoire via des
paquets IKEv1 envoyés à un routeur Cisco IOS, IOS XR ou IOS XE,
afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Cisco-IOS-IOS-XR-IOS-XE-obtention-d-information-via-IKE-20641