Avis du CERT-FR

Objet: Vulnérabilité de l'option TCP Timestamp sur plusieurs produits Cisco

Gestion du document

Référence	CERTA-2005-AVI-173
Titre	Vulnérabilité de l'option TCP Timestamp sur plusieurs produits Cisco
Date de la première version	23 mai 2005
Date de la dernière version	27 mai 2005
Source(s)	Avis de sécurité Cisco du 18 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

commutateurs de la série Cisco CSS1000 ;
commutateurs WAN de la série Cisco MGX.
points d'accès de la série Cisco Aironet 1200 ;
points d'accès de la série Cisco Aironet 350 ;
Routeurs de la série Cisco SN5400 ;

Description

Certaines implémentations de l'option Timestamp du protocole TCP sont vulnérables à un déni de service. Des paquets malicieusement construits envoyés sur un équipement vulnérable peuvent bloquer une connexion TCP prédéterminée.

Solution

Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif.

Documentation

Bulletin de sécurité Cisco "Vulnerability in a Variant of the TCP timestamps option" :

http://cisco.com/warp/public/707/cisco-sn-20050518-tcpts.shtml

Gestion détaillée du document

le 23 mai 2005: version initiale.
le 27 mai 2005: ajout de la référence CVE.