S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 septembre 2005
N° CERTA-2005-AVI-338
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco IOS

Gestion du document

Référence CERTA-2005-AVI-338
Titre Vulnérabilité dans Cisco IOS
Date de la première version 08 septembre 2005
Date de la dernière version 08 septembre 2005
Source(s) Bulletin de sécurité Cisco #20050907 du 07 septembre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Cisco IOS 12.x ;
  • Cisco IOS R12.x.

Résumé

Une vulnérabilité dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire, causée par une erreur dans le traitement des authentifications des serveurs mandataires FTP/Telnet, permet à un individu distant malveillant d'exécuter du code arbitraire ou de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 septembre 2005
    version initiale.