S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 janvier 2006
N° CERTA-2006-AVI-034
Affaire suivie par: CERT-FR
le 19 janvier 2006

Avis du CERT-FR

Objet: Vulnérabilité de Cisco IOS

Gestion du document

Référence CERTA-2006-AVI-034
Titre Vulnérabilité de Cisco IOS
Date de la première version 19 janvier 2006
Date de la dernière version 19 janvier 2006
Source(s) Bulletin de sécurité Cisco cisco-sa-20060118-sgbp du 18 janvier 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Cisco IOS versions 12.0, 12.1, 12.2, 12.3 et 12.4 avec le support du protocole SGBP activé.

Résumé

Une vulnérabilité du système d'exploitation Cisco IOS permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Cisco IOS est le système d'exploitation mis en oeuvre dans les routeurs Cisco. Dans le cas où le support pour le protocole SGBP est activé, un utilisateur mal intentionné peut bloquer le routeur vulnérable ou provoquer le redémarrage d'un routeur au moyen d'un datagramme UDP malicieusement constitué à destination du port 9900.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 janvier 2006
    version initiale.