{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les \u00e9quipements Cisco utilisant  les versions 12.1(2)T et 12.1(3)T de Cisco IOS.  <P>Pour connaitre la version de Cisco IOS utilis\u00e9e par un  \u00e9quipement, se connecter sur ce dernier et taper la commande  suivante: <TT>show version</TT></P></p>","content":"## Description\n\nUne tentative de connexion sur des ports TCP entraine un erreur m\u00e9moire\nqui provoquera le red\u00e9marrage du logiciel lors de la prochaine\nutilisation d'une commande acc\u00e9dant au fichier de configuration comme\npar exemple show running-config ou write memory.\n\nLes plages de ports TCP concern\u00e9es sont:\n\n-   ports 3100 \u00e0 3999\n-   ports 5100 \u00e0 5999\n-   ports 7100 \u00e0 7999\n-   ports 10100 \u00e0 10999\n\nSelon Cisco: \u00ab Cisco IOS ne peut \u00eatre configur\u00e9 pour supporter un\nservice utilisant ces ports et ne peut \u00eatre configur\u00e9 pour accepter des\nconnexions sur ces ports mais des tentatives de connexion provoquent une\ncorruption de la m\u00e9moire qui pourra entrainer un rechargement du\nlogiciel \u00bb .\n\n## Contournement provisoire\n\nIl n'y a pas de solution de contournement provisoire.\n\nIl est toutefois possible de prot\u00e9ger les \u00e9quipements Cisco d'une\nattaque venant de l'ext\u00e9rieur au moyen d'un \u00e9quipement (par exemple un\npare-feu ) filtrant les ports TCP concern\u00e9s.\n\n## Solution\n\nT\u00e9l\u00e9charger une mise-\u00e0-jour du logiciel IOS sur le site de Cisco :\n\n    http://www.cisco.com\n","cves":[],"links":[{"title":"Avis Cisco \"IOS Reload after Scanning Vulnerability\" :","url":"http://www.cisco.com/warp/public/707/ios-tcp-scanner-reload-pub.shtml"}],"reference":"CERTA-2001-AVI-057","revisions":[{"description":"version initiale.","revision_date":"2001-05-25T00:00:00.000000"}],"risks":[{"description":"Une exploitation de cette vuln\u00e9rabilit\u00e9 permet de r\u00e9aliser un d\u00e9ni de service"}],"summary":"Une tentative de connexion sur certaines plages de ports TCP entraine\nune erreur m\u00e9moire dans les \u00e9quipements utilisant les versions 12.1(2)T\net 12.1(3)T de Cisco IOS. Cette erreur entraine le red\u00e9marrage (reload)\ndu logiciel.\n","title":"Vuln\u00e9rabilit\u00e9 dans IOS version 12.1(2)T et 12.1(3)T","vendor_advisories":[{"published_at":null,"title":"Avis Cisco : \"IOS Reload after Scanning Vulnerability\"","url":null}]}