Risque
- Exécution de code arbitraire à distance
- Déni de service
Systèmes affectés
Tout système fonctionnant sous CISCO IOS, sauf les versions 12.3 et 12.3T.
Résumé
Le serveur HTTP des systèmes CISCO IOS peut être activé si spécifié dans la configuration. Une vulnérabilité de type débordement de mémoire dans le code permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système.
Description
Une requête standard GET du protocole HTTP volontairement mal formée permet d'exploiter la vulnérabilité.
Contournement provisoire
Limiter les hôtes ou réseaux autorisés à se connecter au serveur HTTP en créant des ``access lists'' adéquates.
Solution
Se référer au bulletin de sécurité Cisco (cf. section Documentation) pour l'obtention d'un correctif.
Documentation
Bulletin de sécurité CISCO (``Sending 2GB Data in GET Request Causes Buffer Overflow in Cisco IOS Software'') :
http://www.cisco.com/warp/public/707/cisco-sn-20030730-ios-2gb-get.shtml