Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Carrier Routing System

Gestion du document

Référence	CERTA-2013-AVI-077
Titre	Vulnérabilité dans Cisco Carrier Routing System
Date de la première version	30 janvier 2013
Date de la dernière version	30 janvier 2013
Source(s)	Bulletin de sécurité Cisco CVE-2013-1112 du 28 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Cisco Carrier Routing System (CSR) 4.1

Résumé

Une vulnérabilité a été identifiée dans Cisco Carrier Routing System (CSR). Elle concerne le traitement de petits messages sur le réseau et peut provoquer un déni de service à distance.

Contournement provisoire

Le CERTA conseille de limiter les accès aux équipements concernés au moyen de réseaux privés virtuels (VPN) et pare-feux.

Documentation

Bulletin d'alerte Cisco 27991 du 28 janvier 2013 :

http://tools.cisco.com/security/center/viewAlert.x?alertId=27991

Bulletin de sécurité Cisco CVE-2013-1112 du 28 janvier 2013 :

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1112

Référence CVE CVE-2013-1112 :

https://www.cve.org/CVERecord?id=CVE-2013-1112

Gestion détaillée du document

le 30 janvier 2013: version initiale.