Risque
- Déni de service
Systèmes affectés
- Cisco Firewall Services Module 1.x ;
- Cisco Firewall Services Module 2.x.
- Cisco IOS 12.x ;
- Cisco IOS R12.x ;
- Cisco PIX 4.x ;
- Cisco PIX 5.x ;
- Cisco PIX 6.x ;
- Cisco PIX 7.x ;
- Cisco SAN-OS 1.x (commutateurs de la série MDS 9000) ;
- Cisco SAN-OS 2.x (commutateurs de la série MDS 9000) ;
- Cisco VPN 3000 Concentrator ;
Résumé
Une vulnérabilité dans certains produits Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Une erreur dans la mise en œuvre de la première phase du protocole d'échange de clefs IKEv1 (Internet Key Exchange version 1) sur certains équipements Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un message IKE malicieusement construit.
Solution
Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).
Documentation
- Bulletin de sécurité Cisco #20051102-ipsec du 14 novembre 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml
- Site de l'éditeur : http://www.cisco.com