Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Cisco IOS 12.x ;
- Cisco IOS R12.x.
Résumé
Une vulnérabilité dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire, causée par une erreur dans le traitement des authentifications des serveurs mandataires FTP/Telnet, permet à un individu distant malveillant d'exécuter du code arbitraire ou de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco #20050907 du 07 septembre 2005 http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml