Risque

  • Déni de service

Systèmes affectés

Certaines versions de Cisco IOS 11.X et 12.X.

Matériels connus comme vulnérables :

  • Cisco 1005 IOS 11.0(18) ;
  • Cisco 1603 IOS 11.3(11b) ;
  • Cisco 1603 IOS 12.0(3) ;
  • Cisco 2503 IOS 11.0(22a) ;
  • Cisco 2503 IOS 11.1(24a).

Résumé

Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.

Description

Les messages ICMP Redirect sont utilisés dans les réseaux de type IP afin de modifier dynamiquement les tables de routage d'un équipement réseau (annonce de nouvelles routes). Certaines versions d'IOS possédent une mauvaise gestion de ce type de messages. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service sur les routeurs vulnérables.

Contournement provisoire

Il est possible d'interdir les messages de type ICMP Redirect à destination du routeur vulnérable, s'ils ne sont pas utilisés.

access-list 101 deny icmp any host <adresse routeur> redirect

Solution

Contacter CISCO afin d'obtenir le correctif.

Documentation