Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Cisco IOS 12.x ;
  • Cisco IOS R12.x.

Résumé

Une vulnérabilité dans le système d'exploitation IOS des équipements Cisco permet à un utilisateur mal intentionné de contourner la politique de sécurité du système.

Description

Une erreur dans la mise en œuvre du protocole GRE (Generic Routine Encapsulation) par le système d'exploitation des équipements Cisco (IOS) permet à un utilisateur du réseau local de contourner la politique de sécurité définie dans les listes d'accès (Access Control List ou ACL) du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation