Les routeurs CISCO trop bavards
Date : 27 Juillet 2005
Sur les routeurs CISCO, la notion de privilèges permet de brider certains comptes utilisateurs. La commande d’aide, help, permet à un utilisateur de voir les commandes qui lui sont accessibles. Par exemple, un utilisateur non privilégié ne se verra proposer que très peu de commandes de visualisation de l’état du routeur (commande de type " show " - ex : la version du système, ...).
Cependant, si ce même utilisateur saisit directement ce type de commandes (ex : celle qui montre la configuration totale du routeur - show running-config - ou celle de la configuration des tables IP), dans ce cas, aucune restriction ne sera appliquée et ces informations s’afficheront à l’écran.
Pour éviter ce problème, CISCO recommande de définir explicitement les privilèges des utilisateurs non privilégiés.
Vous trouverez des informations supplémentaires sur BugTraq à l’adresse http://www.securityfocus.com/vdb/bottom.html?vid=1161