3 de octubre de 2015

VULNERABILIDAD. De autenticación RSA en la implementación SSHv2 de Cisco IOS e IOS XE

 Una vulnerabilidad en Cisco IOS e IOS XE permite a un atacante remoto no autenticado sortear la autenticación basada en RSA del protocolo SSHv2, y obtener acceso con los privilegios configurados para la línea Virtual Teletype (VTY), catalogada de Importancia: 5 - Crítica
Recursos afectados
Cisco IOS
Cisco IOS XE
  • Cisco IOS XE 3.6E
  • Cisco IOS XE 3.7E
  • Cisco IOS XE 3.10S hasta 3.14S
Detalle e Impacto de la vulnerabilidad
  • Debido a una implementación incorrecta en la autenticación RSA del protocolo SSHv2, es posible loguearse en el sistema utilizando una clave privada manipulada.
  •  El atacante debe conocer un nombre de usuario válido para la autenticación RSA y su clave pública.
  • Se ha asignado el identificador CVE-2015-6280 a esta vulnerabilidad.
Recomendación

Más información
Fuente: INCIBE