Risque
- Déni de service ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Cisco IOS 10.x ;
- Cisco IOS 11.x ;
- Cisco IOS 12.x ;
- Cisco IOS R11.x ;
- Cisco IOS R12.x.
Description
Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité pour appliquer la solution proposée par l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005 :
http://www.cisco.com/warp/public/707/cisco-response-20051220-eigrp.shtml
- Référence CVE CAN-2005-4436 :
https://www.cve.org/CVERecord?id=CAN-2005-4436
- Référence CVE CAN-2005-4437 :
https://www.cve.org/CVERecord?id=CAN-2005-4437