Risque
Déni de service.
Systèmes affectés
- Cisco CatOS;
- Cisco IOS.
Résumé
Un utilisateur mal intentionné, se trouvant sur un réseau comportant des équipements CISCO, peut réaliser un déni de service de ces derniers via le protocole CDP.
Description
CDP (Cisco Discovery Protocol) est un protocole permettant aux équipements CISCO d'un même réseau de s'échanger des informations. Ce protocole permet, par l'envoi de trames périodiques, de tenir à jour une table d'information d'états des matériels CISCO voisins (adresses, etc.)
Un utilisateur mal intentionné peut réaliser un déni de service sur les équipements CISCO par l'envoi massif de requêtes CDP. Cette vulnérabilité n'est exploitable que par une machine se trouvant sur le même réseau physique que le CISCO (CDP utilisant des trames de diffusion de niveau 2 non routables).
Le protocole CDP est activé par défaut sur les CISCO.
Contournement provisoire
Désactiver le protocole CDP sur le matériel vulnérable (cf section documentation).
Solution
Les correctifs pour Cisco IOS sont disponibles sur le site CISCO:
http://www.cisco.com
Les correctifs pour Cisco CatOS ne sont pas disponibles actuellement sur le site CISCO.
Documentation
Note d'information CISCO :
http://www.cisco.com/warp/public/707/cdp_issue.shtml
