Risque
- Déni de service
Systèmes affectés
Commutateurs CISCO Catalyst séries 4000, 5000 et 6000 possédant un IOS inférieur à la version 6.1(1c)
Résumé
Un utilisateur mal intentionné peut provoquer à distance un arrêt d'un commutateur CISCO (4000, 5000 ou 6000) par l'envoi de paquets « non attendus » sur le port SSH.
Description
Lorsqu'un paquet ne correspondant pas au protocole SSH est envoyé sur le port de ce service, une erreur est automatiquement générée. Cette erreur provoque un blocage du moteur de supervision du commutateur ayant pour effet un arrêt du traitement des paquets entrant et sortant.
Il peut entraîner également un redémarrage du système.
Nota : Par défaut la fonction SSH n'est pas mise en service et doit être configurée par l'administrateur.
Contournement provisoire
Désactiver le service SSH.
Solution
Appliquer la nouvelle version de l'IOS 6.1(1c) disponible sur le site :
http://www.cisco.com
Documentation
- Avis de sécurité CISCO : http://www.cisco.com/warp/public/707/catalyst-ssh-protocolmismatch-pub.shtml