{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Routeurs Cisco Series 12000.</P>  <P>Les autres produits Cisco ne sont pas affect\u00e9s.</P>","content":"## Description\n\nLa fonction d'un routeur est d'envoyer les paquets IP vers la bonne\ninterface, en fonction de l'adresse destination incluse dans le paquet\nIP. Lorsqu'il n'y a pas de chemin valide vers la destination ou que le\nchemin valide est l'interface Null0, le paquet IP est \u00e9cart\u00e9 et le\nrouteur envoie \u00e0 son \u00e9metteur un paquet ICMP de type 3 Destination\nUnreachable.\n\nLorsqu'un nombre important de paquets IP est \u00e9cart\u00e9 par un routeur et\nn\u00e9cessite l'envoi de beaucoup de r\u00e9ponses Destination Unreachable, les\nressources du processeur du routeur peuvent \u00eatre satur\u00e9es.\n\nCette situation peut se produire lorsque le routeur est utilis\u00e9 au\nmilieu d'un m\u00e9canisme de filtrage trou noir (\\*), ou lorsqu'il est\nvictime d'une attaque en d\u00e9ni de service.  \n\n(\\*) La m\u00e9thode de filtrage trou noir au sein d'un r\u00e9seau \u00e9tendu\nconsiste en l'annonce, par un routeur trou noir, de routes statiques\nd'adresses, dans le but de les filtrer. En effet, les paquets IP\ncirculant sur ce r\u00e9seau et poss\u00e9dant une des adresses destination\nconcern\u00e9es, arriveront jusqu'au routeur trou noir, o\u00f9 ils seront alors\n\u00e9cart\u00e9s.\n\n## Contournement provisoire\n\nL'envoi de r\u00e9ponse Destination Unreachable peut \u00eatre supprim\u00e9 ou limit\u00e9\nsur l'interface du routeur par les commandes suivantes :\n\n-   suppression : no ip unreachables\n-   limitation : ip icmp rate-limit unreachable n ou n est le nombre de\n    millisecondes entre deux paquets ICMP Destination Unreachable\n    cons\u00e9cutifs.\n\n## Solution\n\nCisco tient \u00e0 disposition de ses clients un correctif pour \u00e9liminer\ncette vuln\u00e9rabilit\u00e9 et leur conseille d'utiliser les canaux habituels de\nmise \u00e0 jour et de maintenance.\n","cves":[],"links":[{"title":"Avis Cisco :","url":"http://www.cisco.com/warp/public/707/GSR-unreachables-pub.shtml"}],"reference":"CERTA-2001-AVI-143","revisions":[{"description":"version initiale.","revision_date":"2001-11-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9gradation des performances du routeur"}],"summary":"La performance des routeurs Cisco de la s\u00e9rie 12000 peut \u00eatre d\u00e9grad\u00e9e\nlorsqu'ils doivent envoyer un grand nombre de paquets ICMP de type 3\n<span class=\"textit\">Destination Unreachable</span>. Cette situation\npeut se produire notamment lors de scans r\u00e9seau tr\u00e8s importants.\n","title":"Vuln\u00e9rabilit\u00e9 dans les routeurs Cisco","vendor_advisories":[{"published_at":null,"title":"Bulletin Cisco","url":null}]}