S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 septembre 2009
N° CERTA-2009-AVI-402
Affaire suivie par: CERT-FR
le 24 septembre 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS

Gestion du document

Référence CERTA-2009-AVI-402
Titre Multiples vulnérabilités dans Cisco IOS
Date de la première version 24 septembre 2009
Date de la dernière version 24 septembre 2009
Source(s) Bulletins de sécurité Cisco IOS du 23 septembre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • déni de service ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Cisco IOS 12.

pour de plus amples informations, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans le système Cisco IOS. L'exploitation de ces vulnérabilités permet de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, ou de réaliser un déni de service à distance.

Description

Neuf vulnérabilités ont été découvertes dans le système Cisco IOS. Ces vulnérabilités touchent de nombreuses parties du système et, pour la plupart, permettent à un utilisateur malintentionné de réaliser un déni de service.

Pour le détail complet des vulnérabilités, se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 septembre 2009
    version initiale.