Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes versions de Cisco IOS mettant en œuvre le service Line Printer Daemon.

Remarque : le service ldp n'est pas activé par défaut.

Résumé

Une vulnérabilité dans Cisco IOS permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire dans la fonction sprintf() du démon Line Printer Deamon peut être exploitée par une personne malveillante, au moyen d'un nom d'hôte spécialement construit, afin de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Contournement provisoire

Un contournement provisoire est proposé par Cisco sur son bulletin de sécurité, disponible à l'adresse suivante :

http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation