Vigil@nce - Cisco IOS XR : déni de service via SCP ou SFTP
mai 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut contourner les restrictions
d’accès de Cisco IOS XR, afin de mener un déni de service.
Produits concernés : IOS XR Cisco.
Gravité : 2/4.
Date création : 24/03/2016.
Date révision : 07/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR dispose d’un service SCP (Secure Copy
Protocol) et SFTP (Secure FTP).
Cependant, un attaquant authentifié peut contourner les
restrictions d’accès aux données, et écraser des fichiers
systèmes.
Un attaquant authentifié peut donc contourner les restrictions
d’accès de Cisco IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SCP-ou-SFTP-19234