Cisco : un gros trou, un p’tit trou

Il faut avouer qu’elles n’ont pas un patronyme facile à mémoriser, ces chères sa-20110330-nac et sa-20110330-acs. Mais elles ont au moins l’avantage de libérer la verve des spécialistes. La seconde (acs) concerne la possibilité, pour un utilisateur référencé dans l’identity store (quel que soient ses droits), de pouvoir modifier le mot de passe d’un compte connu. De quoi semer une belle pagaille en peu de temps. Mais, comme l’explique Adrien de Baupré dans le journal de bord du Sans, les restrictions d’exploitation sont tellement nombreuses que ce risque est quasiment inexistant. 2200 signes plus tard, l’on apprend en deux lignes qu’il existe une seconde alerte touchant l’authentification Radius du NAC Cisco. Circulez, il n’y a plus rien à voir.