Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco IOS 12.x et 15.x ;
- Cisco IOS XE 2.x ;
- Cisco IOS XR 3.x.
Résumé
De multiples vulnérabilités dans les systèmes Cisco IOS permettent de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans les systèmes Cisco IOS :
- une erreur dans la gestion des flux réseaux servant à l'échange des clés cryptographiques peut être exploitée afin de provoquer un redémarrage de Cisco IOS ;
- un message SCCP (protocole propriétaire Skinny Call Control Protocol) spécialement conçu peut faire redémarrer Cisco IOS ;
- un paquet réseau LDP UDP (technologie liée aux réseaux MPLS) spécialement conçu peut faire redémarrer Cisco IOS ;
- deux vulnérabilités existent dans le code H.323 de Cisco IOS, une exploitation réussie de ces vulnérabilités provoque un déni de service à distance ou une exécution de code arbitraire à distance ;
- plusieurs vulnérabilités ont été découvertes dans le code SIP de Cisco IOS, une exploitation réussie de ces vulnérabilités provoquent un déni de service à distance ou une exécution de code arbitraire à distance ;
- un segment TCP spécialement conçu peut bloquer ou faire redémarrer Cisco IOS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100324-h323 du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
- Bulletin de sécurité Cisco 20100324-ipsec du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-ipsec.shtml
- Bulletin de sécurité Cisco 20100324-ldp du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-ldp.shtml
- Bulletin de sécurité Cisco 20100324-sccp du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-sccp.shtml
- Bulletin de sécurité Cisco 20100324-sip du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-sip.shtml
- Bulletin de sécurité Cisco 20100324-tcp du 24 mars 2010 http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml
- Référence CVE CVE-2010-0576 https://www.cve.org/CVERecord?id=CVE-2010-0576
- Référence CVE CVE-2010-0577 https://www.cve.org/CVERecord?id=CVE-2010-0577
- Référence CVE CVE-2010-0578 https://www.cve.org/CVERecord?id=CVE-2010-0578
- Référence CVE CVE-2010-0579 https://www.cve.org/CVERecord?id=CVE-2010-0579
- Référence CVE CVE-2010-0580 https://www.cve.org/CVERecord?id=CVE-2010-0580
- Référence CVE CVE-2010-0581 https://www.cve.org/CVERecord?id=CVE-2010-0581
- Référence CVE CVE-2010-0582 https://www.cve.org/CVERecord?id=CVE-2010-0582
- Référence CVE CVE-2010-0583 https://www.cve.org/CVERecord?id=CVE-2010-0583
- Référence CVE CVE-2010-0584 https://www.cve.org/CVERecord?id=CVE-2010-0584
