S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 juillet 2001
N° CERTA-2001-AVI-074
Affaire suivie par: CERT-FR
le 12 juillet 2001

Avis du CERT-FR

Objet: Vulnérabilités dans les Cisco VN 5420

Gestion du document

Référence CERTA-2001-AVI-074
Titre Vulnérabilités dans les Cisco VN 5420
Date de la première version 12 juillet 2001
Date de la dernière version 12 juillet 2001
Source(s) Avis de sécurité CISCO
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • Accès au shell développeur.

Systèmes affectés

Cisco SN 420 Storage Routeurs utilisant une version logicielle inférieure ou égale à 1.1(3).

Résumé

Une utilisateur distant mal intentionné peut, par le biais de différentes requêtes sur le port 8023, soit entraîner un redémarrage du Cisco ou soit avoir accès au shell développeur.

Description

  • Première vulnérabilité :

    Une succesion rapide de connexions sur le port TCP 8023 déclenche un déni de service sur le Cisco SN 420, entraînant un redémarrage du routeur.

  • Seconde vulnérabilité :

    Un accès « rlogin » effectué sur le port 8023 à partir du GigabitEthernet (carte de connexion haut débit des routeurs Cisco) ou directement sur l'interface d'administration permet d'avoir accès au shell développeur sans mot de passe.

Solution

Télécharger la version 1.1(4) sur le site CISCO :

http://www.cisco.com

Documentation

Bulletin de sécurité CISCO :

http://www.cisco.com/warp/public/707/SN-kernel-pub.html

Gestion détaillée du document

    le 12 juillet 2001
    version initiale.