Risque

  • Déni de service

Systèmes affectés

Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 avec les versions d'IOS suivantes :

  • versions antérieures à 12.2(17b)SXA ;
  • versions antérieures à 12.2(17d)SXB ;
  • versions antérieures à 12.2(14)SY03.

Résumé

A l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peur réaliser un déni de service sur les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 utilisant le module VPNSM (IPSec Services Module).

Description

Le module VPNSM (IPSec Services Module) est une carte intégrable dans les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600. VPNSM offre le support des fonctionnalités IPSec.

Selon Cisco, à l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peut réaliser un déni de service provoquant le redémarrage à chaud de ces équipements.

Solution

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation