CI-CERT.2016.AVI.1226 – Vulnerabilité dans Cisco IOS, Cisco IOS XE et Cisco IOS XR

by CI-CERT | 19th septembre 2016

Résumé :
Un défaut de sécurité a été constaté et signalé dans le code de traitement du trafic IKEv1 des systèmes Cisco IOS, Cisco IOS XE et Cisco IOS XR. L’exploitation de cette faille pourrait permettre à une personne malintentionnée, en envoyant des paquets IKEv1 spécifiquement conçus vers un équipement Cisco affecté, d’accéder à des données sensibles.

Impact(s) :
Perte de la confidentialité des données
Découverte d’informations sensibles

Version(s) :
Cisco IOS XR 4.3.x, 5.0.x, 5.1.x, 5.2.x

Plate-forme(s):
Cisco

Solution :
Mettre à jour immédiatement les produits Cisco IOS XR vulnérables.

Sources :
Bulletin de sécurité cisco-sa-20160916-ikev1 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1