S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 janvier 2005
N° CERTA-2005-AVI-031
Affaire suivie par: CERT-FR
le 27 janvier 2005

Avis du CERT-FR

Objet: Vulnérabilité les routeurs Cisco supportant MPLS

Gestion du document

Référence CERTA-2005-AVI-031
Titre Vulnérabilité les routeurs Cisco supportant MPLS
Date de la première version 27 janvier 2005
Date de la dernière version 27 janvier 2005
Source(s) Bulletin de sécurité Cisco du 26 janvier 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

L'ensemble des routeurs Cisco supportant MPLS (Cisco IOS version 12.1T, 12.2, 12.3 et 12.3T) :

  • routeurs des séries 2600 et 2800 ;
  • routeurs des séries 3600, 3700 et 3800 ;
  • routeurs des séries 4500 et 4700 ;
  • Access Servers séries 5300, 5350 et 5400.

Résumé

Une vulnérabilité dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service sur les routeurs affectés par cette vulnérabilité.

Description

MPLS (Multi Protocol Label Switching) est un protocole de routage réseau utilisé pour effectuer de la commutation rapide. Une vulnérabilité présente dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service via l'envoi d'un paquet MPLS malicieux à une interface sur laquelle MPLS est désactivé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco "Crafted Packet Causes Reload on Cisco Routers" du 26 janvier 2005 :

http://www.cisco.com/warp/public/707/cisco-sa-20052601-les.shtml

Gestion détaillée du document

    le 27 janvier 2005
    version initiale.