Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant disposant d’un certificat révoqué peut créer un
tunnel IPsec avec Cisco IOS.

– Gravité : 2/4
– Date création : 18/04/2011

PRODUITS CONCERNÉS

– Cisco IOS
– Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole ISAKMP/IKE permet d’échanger des clés pour établir un
tunnel IPsec.

Cisco IOS garde en cache les clés qu’il a précédemment utilisées,
jusqu’au prochain reboot. Cependant, si entre-temps un certificat
a été révoqué, Cisco IOS n’emploie pas OCSP (Online Certificate
Status Protocol) pour le détecter.

Un attaquant disposant d’un certificat révoqué peut donc créer un
tunnel IPsec avec Cisco IOS.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-connexion-IKE-sans-OCSP-10573