Risque
- Déni de service à distance
Systèmes affectés
- Cisco SCE 1000 Series ;
- Cisco SCE 2000 Series.
Résumé
Plusieurs vulnérabilités présentes dans Cisco SCE permettent à un utilisateur distant de provoquer un déni de service.
Description
Plusieurs vulnérabilités ont été identifiées dans Cisco Service Control Engine (SCE) toutes relatives à son serveur SSH et aux méthodes d'autentification et de connexion qu'il met en œuvre. Ces failles permettent à un utilisateur distant de provoquer un déni de service via des tentatives de connexions réalisées de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 100706 du 21 mai 2008 : http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml
- Référence CVE CVE-2008-0534 https://www.cve.org/CVERecord?id=CVE-2008-0534
- Référence CVE CVE-2008-0535 https://www.cve.org/CVERecord?id=CVE-2008-0535
- Référence CVE CVE-2008-0536 https://www.cve.org/CVERecord?id=CVE-2008-0536
