32402309/21 - Vulnérabilité critique affectant Cisco IOS XE

Cisco a corrigée une vulnérabilité critique dans la fonction d'authentification, d'autorisation et de comptabilité (AAA) du logiciel Cisco IOS XE. Cette vulnérabilité est due à une variable non initialisée. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une série de requêtes NETCONF ou RESTCONF à un périphérique affecté. Une exploitation réussie pourrait permettre à l'attaquant d'utiliser NETCONF ou RESTCONF pour installer, manipuler ou supprimer la configuration d'un périphérique réseau ou causer un déni de service.

Date de publication: 
23 septembre 2021