Risque
- Déni de service à distance
Systèmes affectés
- Cisco VPN 3000 concentrator versions 4.7.0 à 4.7.2.A
Description
Une vulnérabilité présente dans les concentrateurs VPN CISCO 3000 peut être exploitée par un utilisateur distant mal intentionné via l'envoi de paquet HTTP malicieusement construit pour réaliser un déni de service ou pour déconnecter des utilisateurs déjà connectés.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité 20060126 du 26 janvier : http://www.cisco.com/warp/public/707/cisco-sa-20060126-vpn.shtml
- Mises à jour CISCO : http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des
- Site Internet CISCO : http://www.cisco.com