Détails:
Deux vulnérabilités ont été trouvées dans Cisco IOS, qui permettraient à un attaquant de contourner des restrictions de securité.

1) Une erreur dans le traitement de messages XAUTH de IKE peut être exploitée afin de s'authentifier et avoir accés aux ressources du reseau.
Afin que l'exploitation soit possible, l'attaquant doit connaître la clé partagée du groupe afin de finir la négociation de la phase 1 de IKE.

2) Une erreur dans la manipulation des attributs des profils ISAKMP peut causer le non traitement d'un attribut, ce qui peut être exploité afin d'établir une SA IPsec non autorisée.

La vulnérabilité touche seulement les profils ISAKMP attachés à des "certificate maps".

Les vulnérabilités affectent les appareils sous Cisco IOS 12.2T, 12.3, et 12.3T et configurés avec l'autentification XAUTH version 6 de Cisco Easy VPN.

Solution:
Mises à jour:
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml#software

Références:
http://secunia.com/advisories/14853/
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...