Vigil@nce - Cisco IOS : élévation de privilèges via Authentication Proxy
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser la fonctionnalité Authentication Proxy
de Cisco IOS, et espérer que le serveur AAA retourne un code
inconnu, afin d’élever ses privilèges.
Produits concernés : IOS, Cisco Router xx00 Series
Gravité : 2/4
Date création : 27/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS utilise un serveur AAA (RADIUS ou TACACS+)
avec la fonctionnalité Authentication Proxy.
Cependant, si le serveur AAA envoie vers l’IOS un code d’erreur
non supporté par l’Authentication Proxy, alors l’utilisateur est
automatiquement authentifié, même s’il n’avait pas donné de mot
de passe.
Un attaquant peut donc utiliser la fonctionnalité Authentication
Proxy de Cisco IOS, et espérer que le serveur AAA retourne un
code inconnu, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-elevation-de-privileges-via-Authentication-Proxy-16278