Vigil@nce - Cisco Secure Access Control System : authentification failble
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut calculer un jeton d’authentification pour Cisco
Secure Access Control System, afin d’obtenir des informations
sensibles.
Produits concernés : Secure ACS.
Gravité : 2/4.
Date création : 25/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Secure Access Control System utilise un
mécanisme de jetons pour indiquer l’identité du client.
Cependant, le jeton d’authentification est protégé contre
l’usurpation par des algorithmes faibles, ce qui permet à un
attaquant d’obtenir un jeton valide par recherche exhaustive, et
ainsi d’avoir accès aux fichiers se le système.
Un attaquant peut donc calculer un jeton d’authentification pour
Cisco Secure Access Control System, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Secure-Access-Control-System-authentification-failble-17231