Avis du CERT-FR

Objet: Vulnérabilité dans les produits Cisco ONS

Gestion du document

Référence	CERTA-2009-AVI-018
Titre	Vulnérabilité dans les produits Cisco ONS
Date de la première version	15 janvier 2009
Date de la dernière version	15 janvier 2009
Source(s)	Bulletin de sécurité Cisco 20090114-ons du 14 janvier 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Cisco ONS 15310-CL ;
Cisco ONS 15310-MA ;
Cisco ONS 15327 ;
Cisco 15454 ;
Cisco 15454 SDH ;
Cisco 15600.

Résumé

Une vulnérabilité dans les produits Cisco ONS permet à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Une erreur dans le traitement de flux TCP des produits Cisco ONS permet à une personne malveillante d'effectuer un déni de service à distance via des paquets spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20090114-ons du 14 janvier 2009 :

http://www.cisco.com/warp/public/707/cisco-sa-20090114-ons.shtml

Référence CVE CVE-2008-3818 :

https://www.cve.org/CVERecord?id=CVE-2008-3818

Gestion détaillée du document

le 15 janvier 2009: version initiale.