Risque
- Déni de service à distance
Systèmes affectés
- Cisco MDS 9000 NX-OS versions antérieures à la 4.2 ;
- Cisco Mobility Services Engine ;
- Cisco Network Collector ;
- Cisco NX-OS Software pour Cisco Nexus 7000 Series Switches versions antérieures à la 5.1 ;
- Cisco Quad ;
- Cisco SAN-OS 3.x ;
- Cisco TelePresence Video Communication Server (Cisco TelePresence VCS) ;
- Cisco Video Surveillance Manager (VSM) ;
- Cisco Video Surveillance Operations Manager (VSOM) ;
- Cisco Wild Area Application Services (WAAS) Software ;
- Cisco Wireless Control System (WCS) ;
- CiscoWorks Common Services ;
- CiscoWorks LAN Management Solution.
- Management Center for Cisco Security Agent ;
- Tous les systèmes Cisco CTS TelePresence ;
Résumé
Une vulnérabilité dans Cisco NX-OS peut être utilisée pour réaliser un déni de service à distance.
Description
Une vulnérabilitié a été corrigée dans Cisco NX-OS. Cette vulnérabilité affecte le serveur httpd Apache. Elle peut être utilisée à l'aide de requêtes HTTP spécialement conçues (utilisation de l'entête range avec des intervalles se chevauchant) pour provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110830-apache du 30 août 2011 : http://www.cisco.com/warp/public/707/cisco-sa-20110830-apache.shtml
- Référence CVE CVE-2011-3192 https://www.cve.org/CVERecord?id=CVE-2011-3192
