Összefoglaló
A Cisco IOS egy sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet a Cisco Group Encrypted Transport VPN (GET VPN) funkción belül, bizonyos forgalom kezelése közben jelentkező hiba okozza, ami kihasználható bizalmas információk felfedésére, pl. a hálózati forgalom lehallgatásával vagy egy Man-in-the-Middle (MitM) támadással.
A sérülékenység a 15.1(4)M8 és azt megelőző verziókat érinti, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-3436 - NVD CVE-2013-3436
SECUNIA 54111