Avis du CERT-FR

Objet: Vulnérabilité dans Cisco IOS et IOS XE

Référence	CERTFR-2016-AVI-400
Titre	Vulnérabilité dans Cisco IOS et IOS XE
Date de la première version	08 décembre 2016
Date de la dernière version	08 décembre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20150325-ikev2 du 07 décembre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Cisco IOS et IOS XE avec support IKEv2 sans le dernier correctif de sécurité

Une vulnérabilité a été corrigée dans Cisco IOS et IOS XE. Elle permet à un attaquant de provoquer un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Cisco cisco-sa-20150325-ikev2 du 07 décembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2

Référence CVE CVE-2015-0642

https://www.cve.org/CVERecord?id=CVE-2015-0642

Référence CVE CVE-2015-0643

https://www.cve.org/CVERecord?id=CVE-2015-0643