Risque

Déni de service à distance.

Systèmes affectés

  • CSM Version 4.2;
  • CSM-S Version 2.1.

Résumé

Les produits CSM (Content Switching Modules) et CSM-S (Content Switching Modules SSL) sont affectés par deux vulnérabilités permettant un déni de service à distance.

Description

Les modules Cisco CSM (Content Switching Modules) et CSM-S (Content Switching Modules SSL) sont des répartiteurs de charge permettant d'optimiser les temps de réponse des réseaux. Ils sont affectés par deux vulnérabilités touchant le traitement des paquets de type TCP, et les équipements avec l'option service termination activée.

Solution

Se référer au bulletin de sécurité Cisco 97826 du 5 septembre 2007 pour l'obtention des correctifs (cf. section Documentation).

Documentation