Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Cisco IOS 15.0(1)XA.
Résumé
Plusieurs vulnérabilités dans le système d'exploitation Cisco IOS permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de contourner la politique de sécurité.
Description
Un utilisateur malveillant peut :
- provoquer un déni de service à distance au moyen de communications IRC, de flux SIP, de changements de numéro unique (SNR) ou d'annonces de routeurs en IPv6 ;
- contourner la politique de sécurité en raison d'une erreur dans la gestion des clefs publiques.
Solution
La version Cisco IOS 15.0(1)XA5 remédie à ces problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de version Cisco IOS 15.0(1)XA5 du 28 décembre 2010 : http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf
- Référence CVE CVE-2009-5038 https://www.cve.org/CVERecord?id=CVE-2009-5038
- Référence CVE CVE-2009-5040 https://www.cve.org/CVERecord?id=CVE-2009-5040
- Référence CVE CVE-2010-4671 https://www.cve.org/CVERecord?id=CVE-2010-4671
- Référence CVE CVE-2010-4683 https://www.cve.org/CVERecord?id=CVE-2010-4683
- Référence CVE CVE-2010-4685 https://www.cve.org/CVERecord?id=CVE-2010-4685
- Référence CVE CVE-2010-4686 https://www.cve.org/CVERecord?id=CVE-2010-4686
