Risque

  • Déni de service

Systèmes affectés

  • la famille des commutateurs CSS 11000.
  • les commutateurs Catalyst 6000 fonctionnant avec CatOS ;
  • les pare-feux PIX ;
  • Tous les équipements CISCO possédant une version d'IOS supportant le protocole SSH ;

Résumé

Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.

Description

Un correctif publié par CISCO afin de corriger certaines vulnérabilités SSH (Voir l'avis CERTA-2001-AVI-097 du CERTA) permet à un individu mal intentionné d'effectuer un déni de service. Effectivement, lors de l'envoi de paquets excessivement grands, le processus SSH va occuper une partie importante des cycles d'instructions du processeur causant un déni de service.

Solution

Appliquer les correctifs de CISCO selon les produits et leurs versions (cf. Documentation).

Documentation