Vigil@nce - Cisco ASR 9000 : déni de service via tmp/*config
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut créer de nombreux fichiers
tmp/*config sur Cisco ASR 9000, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR Cisco.
Gravité : 1/4.
Date création : 12/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASR 9000 crée un fichier "tmp/*config" lors de
la fin d’une session vty.
Cependant, ces fichiers ne sont pas effacés.
Un attaquant authentifié peut donc créer de nombreux fichiers
tmp/*config sur Cisco ASR 9000, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-ASR-9000-deni-de-service-via-tmp-config-17654