Risque

Déni de service.

Systèmes affectés

Cisco IOS versions 11.1, 11.2, 11.3.

Les équipements équipés d'une architecture basée sur un processeur de type 68040 ne sont pas affectés. La commande show version tapée au prompt du routeur permet de vérifier cette information.

Résumé

Le serveur TFTP fourni dans certaines versions de Cisco IOS est vulnérable à un débordement de mémoire.

Description

Le protocole TFTP (Trivial File Transfert Protocol) permet de transférer facilement des fichiers entre ou sur les équipements réseaux. Une vulnérabilité présente dans le serveur TFTP de certaines versions de Cisco IOS permet à un utilisateur mal intentionné d'effectuer un déni de service par l'envoi d'une requête malicieusement construite.

Contournement provisoire

Désactiver le serveur TFTP.

Documentation

Bulletin de sécurité CISCO "TFTP Long Filename Vulnerability" :

http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml