Vigil@nce - Cisco IOS : transit de flux via GET VPN
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des paquets UDP, qui transitent par
Cisco IOS avec Group Encrypted Transport VPN, afin de contourner
les politiques de filtrage.
Produits concernés : IOS, Cisco Router xx00 Series
Gravité : 2/4
Date création : 19/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité GET VPN (Group Encrypted Transport VPN) permet
de créer un VPN sans tunnel.
Lorsque GET VPN est activé, le trafic GDOI (Group Domain of
Interpretation) transite entre les Group Members et les GET VPN
Key Servers. Ce trafic utilise un flux 848/udp. Cependant, ce port
est ouvert (en source ou destination) pour toutes les adresses IP.
Un attaquant peut donc employer des paquets UDP, qui transitent
par Cisco IOS avec Group Encrypted Transport VPN, afin de
contourner les politiques de filtrage.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-transit-de-flux-via-GET-VPN-13147