{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco IOS.","product":{"name":"IOS","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco CatOS;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCDP (Cisco Discovery Protocol) est un protocole permettant aux\n\u00e9quipements CISCO d'un m\u00eame r\u00e9seau de s'\u00e9changer des informations. Ce\nprotocole permet, par l'envoi de trames p\u00e9riodiques, de tenir \u00e0 jour une\ntable d'information d'\u00e9tats des mat\u00e9riels CISCO voisins (adresses, etc.)\n\nUn utilisateur mal intentionn\u00e9 peut r\u00e9aliser un d\u00e9ni de service sur les\n\u00e9quipements CISCO par l'envoi massif de requ\u00eates CDP. Cette\nvuln\u00e9rabilit\u00e9 n'est exploitable que par une machine se trouvant sur le\nm\u00eame r\u00e9seau physique que le CISCO (CDP utilisant des trames de diffusion\nde niveau 2 non routables).\n\nLe protocole CDP est activ\u00e9 par d\u00e9faut sur les CISCO.\n\n## Contournement provisoire\n\nD\u00e9sactiver le protocole CDP sur le mat\u00e9riel vuln\u00e9rable (cf section\ndocumentation).\n\n## Solution\n\nLes correctifs pour Cisco IOS sont disponibles sur le site CISCO:\n\n    http://www.cisco.com\n\nLes correctifs pour Cisco CatOS ne sont pas disponibles actuellement sur\nle site CISCO.\n","cves":[],"links":[{"title":"Note d'information CISCO :","url":"http://www.cisco.com/warp/public/707/cdp_issue.shtml"}],"reference":"CERTA-2001-AVI-121","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9, se trouvant sur un r\u00e9seau comportant des\n\u00e9quipements CISCO, peut r\u00e9aliser un d\u00e9ni de service de ces derniers via\nle protocole CDP.\n","title":"Vuln\u00e9rabilit\u00e9 des Cisco IOS et CatOS sous le protocole CDP","vendor_advisories":[{"published_at":null,"title":"Cisco","url":null}]}