Risque
- Déni de service
Systèmes affectés
Certaines versions de Cisco IOS 11.X et 12.X.
Matériels connus comme vulnérables :
- Cisco 1005 IOS 11.0(18) ;
- Cisco 1603 IOS 11.3(11b) ;
- Cisco 1603 IOS 12.0(3) ;
- Cisco 2503 IOS 11.0(22a) ;
- Cisco 2503 IOS 11.1(24a).
Résumé
Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.
Description
Les messages ICMP Redirect sont utilisés dans les réseaux de type IP afin de modifier dynamiquement les tables de routage d'un équipement réseau (annonce de nouvelles routes). Certaines versions d'IOS possédent une mauvaise gestion de ce type de messages. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service sur les routeurs vulnérables.
Contournement provisoire
Il est possible d'interdir les messages de type ICMP Redirect à destination du routeur vulnérable, s'ils ne sont pas utilisés.
access-list 101 deny icmp any host <adresse routeur> redirect
Solution
Contacter CISCO afin d'obtenir le correctif.
Documentation
- Bulletin de sécurité Bugtraq : http://online.securityfocus.com/bid4786/discussion