S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 janvier 2009
N° CERTA-2009-AVI-018
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Cisco ONS

Gestion du document

Référence CERTA-2009-AVI-018
Titre Vulnérabilité dans les produits Cisco ONS
Date de la première version15 janvier 2009
Date de la dernière version15 janvier 2009
Source(s) Bulletin de sécurité Cisco 20090114-ons du 14 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco 15454 ;
  • Cisco 15454 SDH ;
  • Cisco 15600.
  • Cisco ONS 15310-CL ;
  • Cisco ONS 15310-MA ;
  • Cisco ONS 15327 ;

Résumé

Une vulnérabilité dans les produits Cisco ONS permet à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Une erreur dans le traitement de flux TCP des produits Cisco ONS permet à une personne malveillante d'effectuer un déni de service à distance via des paquets spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 janvier 2009
    version initiale.