|
Alerte : Cisco IOS Vulnerability |
|
|
|
|
Cisco IOS Secure Copy Authorization Bypass Information Disclosure Vulnerability
Une vulnérabilité a été identifiée dans Cisco IOS, elle pourrait être exploitée par des utilisateurs malveillants afin de contourner les mesures de sécurité et obtenir des informations sensibles. Ce problème résulte d'une erreur inconnue présente au niveau du service SCP (Secure Copy), ce qui pourrait être exploité par un utilisateur non-privilégié afin d'accéder en lecture et écriture aux fichiers présents au sein d'un périphérique vulnérable et obtenir des informations sensibles (e.g. via le fichier de configuration).
Note : Les périphériques n'utilisant pas explicitement le service SCP (Secure Copy) ne sont pas affectés par cette vulnérabilité.
Versions Vulnérables
Cisco IOS 12.x
Solution
Installer les mises à jour :
http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml
Software
Références
:
http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml
|
