Risque
- Exécution de code arbitraire à distance
Systèmes affectés
CISCO IOS versions 12.2 et 15.1. Se référer au bulletin de sécurité de l'éditeur pour les versions détaillées.
Résumé
Une vulnérabilité dans le logiciel IOS pour les équipements Cisco Catalyst et Cisco Integrated Routers permet à un attaquant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans la fonctionnalité Smart Install du logiciel IOS des équipements Cisco Catalyst et Cisco Integrated Routers. Lorsque la fonctionnalité Smart Install est activée, un attaquant distant et non authentifié peut exécuter du code arbitraire sur l'équipement en envoyant des trames réseaux spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110928-smart-install du 28 septembre 2011 : http://www.cisco.com/warp/public/707/cisco-sa-20110928-smart-install.shtml
- Référence CVE CVE-2011-3271 https://www.cve.org/CVERecord?id=CVE-2011-3271
