Una vulnerabilidad en Cisco IOS e IOS XE permite a un atacante remoto no autenticado sortear la autenticación basada en RSA del protocolo SSHv2, y obtener acceso con los privilegios configurados para la línea Virtual Teletype (VTY), catalogada de Importancia: 5 - Crítica
Recursos afectados
Cisco IOS
- Para comprobar
si su versión está afectada, utilice el Cisco IOS Software Checker (http://tools.cisco.com/security/center/selectIOSVersion.x
)
Cisco IOS XE
- Cisco IOS XE 3.6E
- Cisco IOS XE 3.7E
- Cisco IOS XE 3.10S hasta 3.14S
Detalle e Impacto de la vulnerabilidad
- Debido a una implementación incorrecta en la autenticación RSA del protocolo SSHv2, es posible loguearse en el sistema utilizando una clave privada manipulada.
- El atacante debe conocer un nombre de usuario válido para la autenticación RSA y su clave pública.
- Se ha asignado el identificador CVE-2015-6280 a esta vulnerabilidad.
- Para actualizar a la versión correspondiente, consulte aviso original Software Versions and Fixes (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk ) .
- Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk