Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Cisco IOS 12.4 ;
- Cisco IOS 12.3 ;
- Cisco IOS 12.2 ;
- Cisco IOS 12.1 ;
Description
Une vulnérabilité a été découverte au niveau du service AAA (Authentication, Authorization, Accounting) de Cisco IOS. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné, authentifié au préalable, de contourner la politique de sécurité et/ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 68840 du 25 janvier 2006 :
http://www.cisco.com/warp/public/707/cisco-sa-20060125-aaatcl.shtml