Changer l'apparence
Alertes: Cisco IOS 12.x et R12.x
Impact(s) : Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-715
Localisation(s) : Distante
Date de découverte : 07.04.2005
Un internaute malveillant pourrait contourner certaines règles de sécurité par le biais de ces vulnérabilités.
Deux vulnérabilité ont été rapportées pour Cisco IOS 12.x et R12.x par le fournisseur.
Une erreur dans le traitement des messages XAUTH IKE (Internet Key Exchange) peut être exploitée par le biais de paquets forgés pour compléter l'identification et gagner ainsi l'accès aux ressources réseaux. L'exploitation requiert la connaissance de la clé de groupe partagée pour compléter la phase 1 de négociation IKE.
Une erreur dans le traitement des attributs de profil ISAKMP peut éventuellement ne pas traités les attributs résultant sur la possibilité d'établir une IPSec SA (Security Association) non autorisée.
Les vulnérabilités affectent les matériels réseau invoquant Cisco IOS 12.2T, 12.3, et 12.3T et qui sont configurés pour l'authentification Cisco Easy VPN Server XAUTH version 6.
Appliquer les patchs fournisseur :
http://www.cisco.com/warp/public...sa-20050406-xauth.shtml#software
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net