Risque
- Déni de service
Systèmes affectés
Cisco IOS versions 12.0, 12.1, 12.2, 12.3 et 12.4 avec le support du protocole SGBP activé.
Résumé
Une vulnérabilité du système d'exploitation Cisco IOS permet à un utilisateur mal intentionné de réaliser un déni de service.
Description
Cisco IOS est le système d'exploitation mis en oeuvre dans les routeurs Cisco. Dans le cas où le support pour le protocole SGBP est activé, un utilisateur mal intentionné peut bloquer le routeur vulnérable ou provoquer le redémarrage d'un routeur au moyen d'un datagramme UDP malicieusement constitué à destination du port 9900.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20060118-sgbp du 18 janvier 2006 : http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml