{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Commutateurs CISCO IOS.</P>","content":"## Description\n\n## 4.1 Vuln\u00e9rabilit\u00e9s dans les communaut\u00e9s SNMP\n\n### 4.1.1 Premi\u00e8re vuln\u00e9rabilit\u00e9\n\nLe standard ILMI (Interim Local Management Interface) permet de g\u00e9rer\nles interfaces ATM des \u00e9quipements d'interconnexion. Un utilisateur mal\nintentionn\u00e9 peut, en utilisant le nom de communaut\u00e9 ILMI, avoir acc\u00e8s \u00e0\nla MIB (Management Information Base) en lecture, voire en \u00e9criture pour\ncertaines donn\u00e9es. Un grand nombre de requ\u00eates lecture-\u00e9criture peut\n\u00e9galement entra\u00eener un d\u00e9ni de service.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes IOS 11.x et 12.0.\n\n### 4.1.2 Deuxi\u00e8me vuln\u00e9rabilit\u00e9\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'une vuln\u00e9rabilit\u00e9\ndans le s\u00e9quencement des commandes pour la configuration du service\nSNMP, cr\u00e9er un nom de communaut\u00e9 non d\u00e9sir\u00e9 afin d'acc\u00e9der en lecture \u00e0\ncertaines donn\u00e9es.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes IOS 12.x.\n\n### 4.1.3 Troisi\u00e8me vuln\u00e9rabilit\u00e9\n\nUne vuln\u00e9rabilit\u00e9 de la fonction \u00abinforms\u00bb concernant le partage\nd'informations permet, par le biais de la communaut\u00e9 cr\u00e9\u00e9e pour\nl'\u00e9change d'informations, d'interroger la MIB locale.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes IOS 12.x.\n\n### 4.1.4 Quatri\u00e8me vuln\u00e9rabilit\u00e9\n\nUn utilisateur mal intentionn\u00e9 peut, en listant la MIB View-Based Access\nControl, obtenir le nom d'une communaut\u00e9 ayant les droits\nlecture-\u00e9criture.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes IOS 12.x.\n\n### 4.1.5 Cinqui\u00e8me vuln\u00e9rabilit\u00e9\n\nUne vuln\u00e9rabilit\u00e9 \u00e0 \u00e9t\u00e9 d\u00e9couverte dans un nom de communaut\u00e9 ayant les\ndroits lecture-\u00e9criture assurant l'administration de modem \u00abc\u00e2ble\u00bb.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes IOS 12.x.\n\n## 4.2 Vuln\u00e9rabilit\u00e9 du protocole TCP\n\nUn utilisateur distant mal intentionn\u00e9 peut, par le biais d'une\nvuln\u00e9rabilit\u00e9 de l'ISN (Gestion du num\u00e9ro de s\u00e9quence initial), pr\u00e9voir\nles valeurs qui vont \u00eatre utilis\u00e9es par le syst\u00e8me et effectuer des\nusurpations d'adresses IP (spoofing)\n\n## Solution\n\nLes diff\u00e9rents correctifs, en fonction des versions d'IOS, sont\ndisponibles sur le site CISCO :\n\n    http://www.cisco.com\n","cves":[],"links":[{"title":"Vuln\u00e9rabilit\u00e9s concernant les communaut\u00e9s SNMP :","url":"http://www.cisco.com/warp/public/707/ios-snmp-ilmi-vuln-pub.shtml"}],"reference":"CERTA-2001-AVI-026","revisions":[{"description":"version initiale.","revision_date":"2001-03-05T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s aux informations du syst\u00e8me"},{"description":"Risques d'usurpation d'adresses ip"},{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les commutateurs\nCISCO IOS.\n\nCinq vuln\u00e9rabilit\u00e9s concernent les communaut\u00e9s SNMP (Simple Network\nManagement Protocol) et une autre vuln\u00e9rabilit\u00e9 concerne le protocole\nTCP.\n","title":"Vuln\u00e9rabilit\u00e9s dans les commutateurs CISCO IOS","vendor_advisories":[{"published_at":null,"title":"Avis Cisco","url":null}]}