Risque

Déni de service.

Systèmes affectés

  • Tous les commutateurs CSS de la série 11000 (plus connus sous le nom Arrowpoint) qui possèdent l'une des versions WebNs suivantes :
    • 04.01.053s et précédentes ;
    • 05.00.038s et précédentes ;
    • 05.01.012s et précédentes ;
    • 05.02.005s et précédentes.
  • La série des commutateurs CSS 11500 possèdant la version WebNS suivante :
    • 05.10.0.01.

La version du logiciel WebNs peut être obtenue à l'aide de la commande version sur le commutateur CSS.

Résumé

Deux vulnérabilités ont été découvertes sur la série 11000 des commutateurs Cisco Content Service Switch (CSS).

Description

L'envoi de certaines requêtes HTTP vers l'interface d'administration peut permettre à un individu mal intentionné d'effectuer un déni de service sur le commutateur.

Solution

Appliquer le correctif fourni par CISCO suivant les versions affectées :

http://www.cisco.com

Documentation

Bulletin de sécurité CISCO "Content Service Switch HTTP Processing Vulnerabilities" :

http://www.cisco.com/warp/public/707/css-http-post-pub.shtml