Risque
Contournement de la politique de sécurité.
Systèmes affectés
Cisco IOS 15.x.
Résumé
Une vulnérabilité dans la gestion des clefs publiques par IOS permet à un utilisateur malveillant de contourner la politique de sécurité.
Description
Une erreur dans la gestion de la validité des certificats de clefs publiques permet à un utilisateur malveillant de contourner la politique de sécurité, par exemple en utilisant une clef dont le certificat est révoqué.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de version Cisco du 29 avril 2011 :
http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html
- Référence CVE CVE-2011-0935 :
https://www.cve.org/CVERecord?id=CVE-2011-0935