S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 janvier 2002
N° CERTA-2002-AVI-017
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de <TT>telnet</TT> sur les commutateurs Catalyst CISCO

Gestion du document

Référence CERTA-2002-AVI-017
Titre Vulnérabilité de <TT>telnet</TT> sur les commutateurs Catalyst CISCO
Date de la première version30 janvier 2002
Date de la dernière version30 janvier 2002
Source(s) Bulletin de sécurité de CISCO
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Commutateurs CISCO Catalyst :

  • série 6000 ;
  • série 5000 ;
  • série 4000 ;
  • 2948G ;
  • 2900.

Résumé

Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.

Description

Un débordement de mémoire dans telnet sous CatOs (système d'exploitation des Catalyst) permet à un utilisateur mal intentionné de redémarrer à distance le commutateur.

Contournement provisoire

  • Filtrer le port 23/TCP (telnet) sur le garde barrière afin d'éviter une attaque provenant de l'extérieur.
  • S'il n'est pas nécessaire, supprimer l'accès distant au commutateur par telnet.
  • Si cela est possible, supprimer l'adresse IP du commutateur ainsi que toute forme d'administration distante de ce dernier.

Solution

Appliquer le correctif comme indiqué dans le bulletin de sécurité de CISCO :

http://www.cisco.com/

Documentation

Gestion détaillée du document

    le 30 janvier 2002
    version initiale.