Vigil@nce - Cisco NX-OS : déni de service via TACACS+ Command
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une commande nécessitant TACACS+
sur Cisco NX-OS, afin de mener un déni de service.
Produits concernés : Cisco Nexus, NX-OS
Gravité : 1/4
Date création : 02/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco NX-OS utilise TACACS+ pour gérer les
autorisations.
Cependant, un attaquant local peut saisir une ligne de commande
CLI trop longue nécessitant une autorisation TACACS+, qui
provoque une erreur, puis redémarre le système.
Un attaquant local peut donc employer une commande nécessitant
TACACS+ sur Cisco NX-OS, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-NX-OS-deni-de-service-via-TACACS-Command-16091