Risques

  • Accès au shell développeur
  • Déni de service

Systèmes affectés

Cisco SN 420 Storage Routeurs utilisant une version logicielle inférieure ou égale à 1.1(3).

Résumé

Une utilisateur distant mal intentionné peut, par le biais de différentes requêtes sur le port 8023, soit entraîner un redémarrage du Cisco ou soit avoir accès au shell développeur.

Description

  • Première vulnérabilité :

    Une succesion rapide de connexions sur le port TCP 8023 déclenche un déni de service sur le Cisco SN 420, entraînant un redémarrage du routeur.

  • Seconde vulnérabilité :

    Un accès « rlogin » effectué sur le port 8023 à partir du GigabitEthernet (carte de connexion haut débit des routeurs Cisco) ou directement sur l'interface d'administration permet d'avoir accès au shell développeur sans mot de passe.

Solution

Télécharger la version 1.1(4) sur le site CISCO :

http://www.cisco.com

Documentation