Vous êtes sur le site public du Cert-IST
Les routeurs CISCO trop bavards

Date :27 Juillet 2005

Publication: Article

Sur les routeurs CISCO, la notion de privilèges permet de brider certains comptes utilisateurs. La commande d’aide, help, permet à un utilisateur de voir les commandes qui lui sont accessibles. Par exemple, un utilisateur non privilégié ne se verra proposer que très peu de commandes de visualisation de l’état du routeur (commande de type " show " - ex : la version du système, ...).

Cependant, si ce même utilisateur saisit directement ce type de commandes (ex : celle qui montre la configuration totale du routeur - show running-config - ou celle de la configuration des tables IP), dans ce cas, aucune restriction ne sera appliquée et ces informations s’afficheront à l’écran.

Pour éviter ce problème, CISCO recommande de définir explicitement les privilèges des utilisateurs non privilégiés.

Vous trouverez des informations supplémentaires sur BugTraq à l’adresse http://www.securityfocus.com/vdb/bottom.html?vid=1161