Risque
- Déni de service à distance
Systèmes affectés
- CISCO IOS versions 12.1, 12.2, 12.3, 12.4, 15.0 et 15.1 ;
- CISCO IOS XE.
Résumé
De multiples vulnérabilités dans la fonction NAT de CISCO IOS peuvent provoquer des dénis de service à distance.
Description
De multiples vulnérabilités ont été corrigées dans CISCO IOS. Ces vulnérabilités concernent la fonction de traduction d'adresse réseau (NAT) pour les protocoles LDAP, SIP et H323. L'exploitation de ces vulnérabilités, par l'envoi de paquets réseaux spécialement conçus, peut provoquer le redémarrage de l'équipement ou son blocage.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110928-nat du 28 septembre 2011 : http://www.cisco.com/warp/public/707/cisco-sa-20110928-nat.shtml
- Référence CVE CVE-2011-0946 https://www.cve.org/CVERecord?id=CVE-2011-0946
- Référence CVE CVE-2011-3276 https://www.cve.org/CVERecord?id=CVE-2011-3276
- Référence CVE CVE-2011-3277 https://www.cve.org/CVERecord?id=CVE-2011-3277
- Référence CVE CVE-2011-3279 https://www.cve.org/CVERecord?id=CVE-2011-3279
- Référence CVE CVE-2011-3280 https://www.cve.org/CVERecord?id=CVE-2011-3280
