Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS

Gestion du document

Référence	CERTA-2005-AVI-506
Titre	Multiples vulnérabilités dans Cisco IOS
Date de la première version	28 décembre 2005
Date de la dernière version	28 décembre 2005
Source(s)	Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
atteinte à la confidentialité des données.

Systèmes affectés

Cisco IOS 10.x ;
Cisco IOS 11.x ;
Cisco IOS 12.x ;
Cisco IOS R11.x ;
Cisco IOS R12.x.

Description

Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité pour appliquer la solution proposée par l'éditeur (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005 :

http://www.cisco.com/warp/public/707/cisco-response-20051220-eigrp.shtml

Référence CVE CAN-2005-4436 :

https://www.cve.org/CVERecord?id=CAN-2005-4436

Référence CVE CAN-2005-4437 :

https://www.cve.org/CVERecord?id=CAN-2005-4437

Gestion détaillée du document

le 28 décembre 2005: version initiale.