Risque

  • Déni de service

Systèmes affectés

Commutateurs CISCO Catalyst :

  • série 6000 ;
  • série 5000 ;
  • série 4000 ;
  • 2948G ;
  • 2900.

Résumé

Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.

Description

Un débordement de mémoire dans telnet sous CatOs (système d'exploitation des Catalyst) permet à un utilisateur mal intentionné de redémarrer à distance le commutateur.

Contournement provisoire

  • Filtrer le port 23/TCP (telnet) sur le garde barrière afin d'éviter une attaque provenant de l'extérieur.
  • S'il n'est pas nécessaire, supprimer l'accès distant au commutateur par telnet.
  • Si cela est possible, supprimer l'adresse IP du commutateur ainsi que toute forme d'administration distante de ce dernier.

Solution

Appliquer le correctif comme indiqué dans le bulletin de sécurité de CISCO :

http://www.cisco.com/

Documentation