Risques
- Accès aux fichiers de configuration
- Déni de service
Systèmes affectés
- Cisco CSS 11050 ;
- Cisco CSS 11150 ;
- Cisco CSS 11800.
Résumé
Un utilisateur mal intentionné peut, par le biais d'une connection telnet, entraîner un déni de service ou visualiser les fichiers de configuration du commutateur cible.
Description
Les commutateurs CISCO de la série 11000 peuvent être configurés pour que l'accès telnet soit restreint ou complet.
Dans le cas d'un accès restreint, un utilisateur non authentifié (dont le compte n'est pas connu par le commutateur) peut par le biais d'une requête sur un nom de fichier trop long (débordement de pile) entraîner un blocage du commutateur.
Dans le cas d'une configuration en accès complet, la même vulnérabilité permet de visualiser certains fichiers de configuration ainsi que la structure des répertoires du commutateur.
Solution
Les mises à jour ainsi que les modifications à effectuer sont disponibles sur le site CISCO :
http://www.cisco.com/univercd/cc/td/doc/product/webscale/css/bsccfggd/profiles.htm
http://www.cisco.com/univercd/cc/td/doc/product/webscale/css/advcfggd/sgacleql.htm
Documentation
- Bulletin de sécurité CISCO http://www.cisco.com/warp/public/707/arrowpoint-cli-filesystem-pub.shtml