Risque
- Déni de service
Systèmes affectés
- la famille des commutateurs CSS 11000.
- les commutateurs Catalyst 6000 fonctionnant avec CatOS ;
- les pare-feux PIX ;
- Tous les équipements CISCO possédant une version d'IOS supportant le protocole SSH ;
Résumé
Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.
Description
Un correctif publié par CISCO afin de corriger certaines vulnérabilités SSH (Voir l'avis CERTA-2001-AVI-097 du CERTA) permet à un individu mal intentionné d'effectuer un déni de service. Effectivement, lors de l'envoi de paquets excessivement grands, le processus SSH va occuper une partie importante des cycles d'instructions du processeur causant un déni de service.
Solution
Appliquer les correctifs de CISCO selon les produits et leurs versions (cf. Documentation).
Documentation
- Bulletin de sécurité CISCO "Scanning for SSH Can Cause Crash" : http://www.cisco.com/warp/public/707/SSH-scanning.shtml