Risque
Déni de service.
Systèmes affectés
Commutateurs CISCO Catalyst :
- série 6000 ;
- série 5000 ;
- série 4000 ;
- 2948G ;
- 2900.
Résumé
Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.
Description
Un débordement de mémoire dans telnet sous CatOs (système d'exploitation des Catalyst) permet à un utilisateur mal intentionné de redémarrer à distance le commutateur.
Contournement provisoire
- Filtrer le port 23/TCP (telnet) sur le garde barrière afin d'éviter une attaque provenant de l'extérieur.
- S'il n'est pas nécessaire, supprimer l'accès distant au commutateur par telnet.
- Si cela est possible, supprimer l'adresse IP du commutateur ainsi que toute forme d'administration distante de ce dernier.
Solution
Appliquer le correctif comme indiqué dans le bulletin de sécurité de CISCO :
http://www.cisco.com/
Documentation
- Le bulletin de sécurité de CISCO :
http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml
- La vulnérabilité du démon telnetd avait déja fait l'objet d'un avis du CERTA : CERTA-2001-AVI-081-002.
- L'avis du CERTA faisait référence à l'avis de sécurité du CERT/CC :
http://www.cert.org/advisories/CA-2001-21.html
