alerte de vulnérabilité CVE-2010-4354

Cisco ASA, PIX, VPN : énumération des groupname

Synthèse de la vulnérabilité

Lorsqu'une authentification PSK est employée, un attaquant peut deviner les identifiants valides à l'aide d'une attaque par dictionnaire ou par brute force.
Produits concernés : ASA, Cisco VPN Concentrator.
Gravité : 2/4.
Date création : 30/11/2010.
Références : 112227, BID-45161, cisco-sr-20101124-vpn-grpname, CSCtj96108, CVE-2010-4354, NGS00014, VIGILANCE-VUL-10166.

Description de la vulnérabilité

L'authentification VPN PSK (Pre-Shared Key) repose sur un couple identifiant/mot de passe. L'identifiant est appelé "id" ou "groupname". Le mot de passe est appelé secret partagé (pre-shared key).

Lorsqu'un client VPN s'authentifie avec un mauvais identifiant, les produits Cisco ne répondent pas. Lorsque l'identifiant est correct, un paquet de réponse est émis. Un attaquant peut ainsi deviner si un identifiant est valide.

Les produits affectés sont :
 - Cisco ASA 5500
 - Cisco PIX 500
 - Cisco VPN 3000 Series Concentrators

Lorsqu'une authentification PSK est employée, un attaquant peut donc deviner les identifiants valides à l'aide d'une attaque par dictionnaire ou par brute force.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.