Vigil@nce : Cisco IOS, connexion IKE sans OCSP
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant disposant d’un certificat révoqué peut créer un
tunnel IPsec avec Cisco IOS.
– Gravité : 2/4
– Date création : 18/04/2011
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole ISAKMP/IKE permet d’échanger des clés pour établir un
tunnel IPsec.
Cisco IOS garde en cache les clés qu’il a précédemment utilisées,
jusqu’au prochain reboot. Cependant, si entre-temps un certificat
a été révoqué, Cisco IOS n’emploie pas OCSP (Online Certificate
Status Protocol) pour le détecter.
Un attaquant disposant d’un certificat révoqué peut donc créer un
tunnel IPsec avec Cisco IOS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-connexion-IKE-sans-OCSP-10573