Risque
- Déni de service
Systèmes affectés
Cisco IOS versions 11.1, 11.2, 11.3.
Les équipements équipés d'une architecture basée sur un processeur de type 68040 ne sont pas affectés. La commande show version
tapée au prompt du routeur permet de vérifier cette information.
Résumé
Le serveur TFTP fourni dans certaines versions de Cisco IOS est vulnérable à un débordement de mémoire.
Description
Le protocole TFTP (Trivial File Transfert Protocol) permet de transférer facilement des fichiers entre ou sur les équipements réseaux. Une vulnérabilité présente dans le serveur TFTP de certaines versions de Cisco IOS permet à un utilisateur mal intentionné d'effectuer un déni de service par l'envoi d'une requête malicieusement construite.
Contournement provisoire
Désactiver le serveur TFTP.
Documentation
- Bulletin de sécurité CISCO http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml