Multiples vulnérabilités dans la fonction NAT de CISCO IOS

Gestion du document

Référence	CERTA-2011-AVI-544
Titre	Multiples vulnérabilités dans la fonction NAT de CISCO IOS
Date de la première version	30 septembre 2011
Date de la dernière version	30 septembre 2011
Source(s)	Bulletin de sécurité Cisco 20110928-nat du 28 septembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

CISCO IOS versions 12.1, 12.2, 12.3, 12.4, 15.0 et 15.1 ;
CISCO IOS XE.

Se référer au bulletin de sécurité de l'éditeur pour le détail des versions affectées.

Résumé

De multiples vulnérabilités dans la fonction NAT de CISCO IOS peuvent provoquer des dénis de service à distance.

Description

De multiples vulnérabilités ont été corrigées dans CISCO IOS. Ces vulnérabilités concernent la fonction de traduction d'adresse réseau (NAT) pour les protocoles LDAP, SIP et H323. L'exploitation de ces vulnérabilités, par l'envoi de paquets réseaux spécialement conçus, peut provoquer le redémarrage de l'équipement ou son blocage.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20110928-nat du 28 septembre 2011 :
```
http://www.cisco.com/warp/public/707/cisco-sa-20110928-nat.shtml
```

Référence CVE CVE-2011-0946 :

https://www.cve.org/CVERecord?id=CVE-2011-0946

Référence CVE CVE-2011-3276 :

https://www.cve.org/CVERecord?id=CVE-2011-3276

Référence CVE CVE-2011-3277 :

https://www.cve.org/CVERecord?id=CVE-2011-3277

Référence CVE CVE-2011-3279 :

https://www.cve.org/CVERecord?id=CVE-2011-3279

Référence CVE CVE-2011-3280 :

https://www.cve.org/CVERecord?id=CVE-2011-3280

Avis du CERT-FR

Objet: Multiples vulnérabilités dans la fonction NAT de CISCO IOS