S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 avril 2004
N° CERTA-2004-AVI-125
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Cisco IPSEC VPN Services Module

Gestion du document

Référence CERTA-2004-AVI-125
Titre Vulnérabilité de Cisco IPSEC VPN Services Module
Date de la première version09 avril 2004
Date de la dernière version09 avril 2004
Source(s) "Cisco IPSEC VPN Services Module malformed IKE packet vulnerability"
Bulletin de sécurité de Cisco :
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 avec les versions d'IOS suivantes :

  • versions antérieures à 12.2(17b)SXA ;
  • versions antérieures à 12.2(17d)SXB ;
  • versions antérieures à 12.2(14)SY03.

Résumé

A l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peur réaliser un déni de service sur les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 utilisant le module VPNSM (IPSec Services Module).

Description

Le module VPNSM (IPSec Services Module) est une carte intégrable dans les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600. VPNSM offre le support des fonctionnalités IPSec.

Selon Cisco, à l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peut réaliser un déni de service provoquant le redémarrage à chaud de ces équipements.

Solution

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 09 avril 2004
    version initiale.