Avis du CERT-FR

Objet: Vulnérabilité dans Cisco ASR 9000 Series Routers

Gestion du document

Référence	CERTA-2011-AVI-406
Titre	Vulnérabilité dans Cisco ASR 9000 Series Routers
Date de la première version	21 juillet 2011
Date de la dernière version	21 juillet 2011
Source(s)	Bulletin de sécurité Cisco cisco-sa-20110720-asr9k du 20 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Cisco ASR 9006 router fonctionnant sous Cisco IOS XR en version 4.1.0 ;
Cisco ASR 9010 router fonctionnant sous Cisco IOS XR en version 4.1.0.

Résumé

Une vulnérabilité de type déni de service à distance est présente sur les routeurs Cisco ASR 9006 et Cisco ASR 9010.

Description

Une vulnérabilité affectant les routeurs Cisco ASR 9006 et Cisco ASR 9010 fonctionnant sous la version 4.1.0 de Cisco IOS XR a été découverte. Elle permet à une personne malveillante de provoquer un déni de service à distance grâce à l'envoi de paquets IPv4 spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20110720-asr9k du 20 juillet 2011 :

http://www.cisco.com/warp/public/707/cisco-sa-20110720-asr9k.shtml

Référence CVE CVE-2011-2549 :

https://www.cve.org/CVERecord?id=CVE-2011-2549

Gestion détaillée du document

le 21 juillet 2011: version initiale.