Risque

  • Déni de service

Systèmes affectés

  • Cisco Firewall Services Module 1.x ;
  • Cisco Firewall Services Module 2.x.
  • Cisco IOS 12.x ;
  • Cisco IOS R12.x ;
  • Cisco PIX 4.x ;
  • Cisco PIX 5.x ;
  • Cisco PIX 6.x ;
  • Cisco PIX 7.x ;
  • Cisco SAN-OS 1.x (commutateurs de la série MDS 9000) ;
  • Cisco SAN-OS 2.x (commutateurs de la série MDS 9000) ;
  • Cisco VPN 3000 Concentrator ;

Résumé

Une vulnérabilité dans certains produits Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une erreur dans la mise en œuvre de la première phase du protocole d'échange de clefs IKEv1 (Internet Key Exchange version 1) sur certains équipements Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un message IKE malicieusement construit.

Solution

Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).

Documentation