Risque

  • Déni de service à distance

Systèmes affectés

  • Cisco IOS versions 11.0 à 12.4.

Résumé

Une vulnérabilité présente dans les produits Cisco IOS ayant les fonctionnalités DLSw activées permet de réaliser un déni de service.

Description

Le DLSw (ou Data-link switching) est une fonctionnalité permettant le transport des connexions de type SNA ou NetBIOS.
Une personne malveillante ayant préalablement établi une connexion DSLw peut réaliser un déni de service par le biais d'une chaîne de connexion spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation