Risque
Déni de service à distance.
Systèmes affectés
- Cisco ASR 9006 router fonctionnant sous Cisco IOS XR en version 4.1.0 ;
- Cisco ASR 9010 router fonctionnant sous Cisco IOS XR en version 4.1.0.
Résumé
Une vulnérabilité de type déni de service à distance est présente sur les routeurs Cisco ASR 9006 et Cisco ASR 9010.
Description
Une vulnérabilité affectant les routeurs Cisco ASR 9006 et Cisco ASR 9010 fonctionnant sous la version 4.1.0 de Cisco IOS XR a été découverte. Elle permet à une personne malveillante de provoquer un déni de service à distance grâce à l'envoi de paquets IPv4 spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110720-asr9k du 20 juillet 2011 :
http://www.cisco.com/warp/public/707/cisco-sa-20110720-asr9k.shtml
- Référence CVE CVE-2011-2549 :
https://www.cve.org/CVERecord?id=CVE-2011-2549