| Una vulnerabilità nel Contratto chiave MACSec (MKA) utilizzando layer Extensible Authentication Protocol-Transport Security (EAP-TLS) funzionalità di Cisco IOS XE Software potrebbe consentire a un non autenticato, attaccante adiacente l’autenticazione di bypass e passare il traffico attraverso un’interfaccia Layer 3 di un affetto dispositivo. La vulnerabilità è dovuta a un errore logico nel software interessato. Un utente malintenzionato può sfruttare questa vulnerabilità connettendosi e passare il traffico attraverso un’interfaccia Layer 3 di un dispositivo interessato, se l’interfaccia è configurata per MACSec MKA tramite EAP-TLS ed è in esecuzione in modalità chiuso accesso tornata. Un successo exploit potrebbe consentire all’attaccante di bypass 802.1X controlli di accesso di rete e ottenere l’accesso alla rete. |
| http://www.securityfocus.com/bid/105416 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-macsec https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15372 |
Vulnerabilità: CVE-2018-15372
