Risque
- Déni de service
Systèmes affectés
L'ensemble des routeurs Cisco supportant MPLS (Cisco IOS version 12.1T, 12.2, 12.3 et 12.3T) :
- routeurs des séries 2600 et 2800 ;
- routeurs des séries 3600, 3700 et 3800 ;
- routeurs des séries 4500 et 4700 ;
- Access Servers séries 5300, 5350 et 5400.
Résumé
Une vulnérabilité dans le traitement des paquets MPLS
(Multi Protocol Label Switching
) permet à un utilisateur mal
intentionné d'effectuer un déni de service sur les routeurs affectés par
cette vulnérabilité.
Description
MPLS (Multi Protocol Label Switching
) est un protocole de routage
réseau utilisé pour effectuer de la commutation rapide. Une
vulnérabilité présente dans le traitement des paquets MPLS
(Multi Protocol Label Switching
) permet à un utilisateur mal
intentionné d'effectuer un déni de service via l'envoi d'un paquet MPLS
malicieux à une interface sur laquelle MPLS est désactivé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco "Crafted Packet Causes Reload on Cisco Routers" du 26 janvier 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20052601-les.shtml