Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut contourner les ACL sur les interfaces tunnels de
Cisco IOS lorsque les ACL sur les interfaces physiques sont
ouvertes, afin d’accéder à des services réseaux normalement
interdits.

– Produits concernés : Cisco Catalyst, IOS Cisco, Cisco Router.
– Gravité : 2/4.
– Date création : 13/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Cisco IOS dispose d’ACL (Access Control Lists), qui
peuvent être appliquées sur les interfaces physiques ou sur les
interfaces tunnel.

Cependant, si les ACL sur l’interface physique autorisent
l’accès, les ACL sur l’interface tunnel ne sont pas prises en
compte.

Un attaquant peut donc contourner les ACL sur les interfaces
tunnels de Cisco IOS lorsque les ACL sur les interfaces physiques
sont ouvertes, afin d’accéder à des services réseaux
normalement interdits.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-contournement-des-ACL-de-tunnels-18302