Risques
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Cisco IOS 10.x ;
- Cisco IOS 11.x ;
- Cisco IOS 12.x ;
- Cisco IOS R11.x ;
- Cisco IOS R12.x.
Description
Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité pour appliquer la solution proposée par l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005 http://www.cisco.com/warp/public/707/cisco-response-20051220-eigrp.shtml