Risque

  • Déni de service

Systèmes affectés

Les commutateurs Catalyst suivants :

  • Catalyst série 6000 ;
  • Catalyst série 5000 ;
  • Catalyst série 4500 ;
  • Catalyst série 4000 ;
  • Catalyst 2948G, 2980G, 2980G-A, 4912G
  • Catalyst 2901, 2902, 2926(T,F,GS,GL), 2948.

avec les versions de CatOS égales ou antérieures à :

  • 8.3(2)GLX ;
  • 8.2(2) ;
  • 7.6(6) ;
  • 6.4(9) ;
  • 5.5(20).

Résumé

Une vulnérabilité présente dans CatOS permet à un utilisateur mal intentionné d'effectuer un déni de service sur les commutateurs CISCO.

Description

Sur un système vulnérable, si la phase d'établissement de connexion TCP n'est pas terminée, il est possible de réaliser un déni de service sur le système cible par consommation excessive des ressources.

Selon Cisco, l'exploitation de cette vulnérabilité n'est possible que sur un système ayant les services Telnet, HTTP ou SSH activés.

Contournement provisoire

Désactiver les services ou mettre en place des filtres afin de restreindre l'accès au services Telnet, HTTP ou SSH.

Solution

Se référer au bulletin de sécurité du constructeur pour l'obtention des correctifs.

Documentation