Risque
- Déni de service à distance
Systèmes affectés
- Cisco IOS versions 11.0 à 12.4.
Résumé
Une vulnérabilité présente dans les produits Cisco IOS ayant les fonctionnalités DLSw activées permet de réaliser un déni de service.
Description
Le DLSw (ou Data-link switching) est une fonctionnalité permettant le
transport des connexions de type SNA ou NetBIOS.
Une personne malveillante ayant préalablement établi une connexion DSLw
peut réaliser un déni de service par le biais d'une chaîne de connexion
spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 77859 du 10 janvier 2007 : http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml