Installé sans que l’administrateur ne précise de mot de passe, le concentrateur d’accès Cisco 6400 NRP2 autorise un accès telnet libre de toute contrainte à tout utilisateur qui sy connecte à distance et valide de façon adéquate la demande de mot de passe. La faille a été corrigée avec le correctif pour IOS version 12.1(05)DC01 ou ultérieure.cisco.com/warp/public/707/6400-nrp2-telnet-vuln-pub.shtml
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.