Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- Cisco IOS 12.x ;
- Cisco IOS R12.x.
Résumé
Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.
Description
Le module IPS (Intrusion protection system) des systèmes Cisco IOS réagit aux intrusions qu'il détecte sur la base de signatures.
Deux vulnérabilités affectent les systèmes IOS lorsque le module IPS est activé :
- une mauvaise gestion des paquets fragmentés permet, dans certaines circonstances, de contourner le filtrage ;
- du trafic malveillant peut provoquer un déni de service par arrêt inopiné (crash) du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 81545 du 13 février 2007 : http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml