Risque
Déni de service à distance.
Systèmes affectés
Cisco Carrier Routing System (CSR) 4.1
Résumé
Une vulnérabilité a été identifiée dans Cisco Carrier Routing System (CSR). Elle concerne le traitement de petits messages sur le réseau et peut provoquer un déni de service à distance.
Contournement provisoire
Le CERTA conseille de limiter les accès aux équipements concernés au moyen de réseaux privés virtuels (VPN) et pare-feux.
Documentation
- Bulletin d'alerte Cisco 27991 du 28 janvier 2013 :
http://tools.cisco.com/security/center/viewAlert.x?alertId=27991
- Bulletin de sécurité Cisco CVE-2013-1112 du 28 janvier 2013 :
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1112
- Référence CVE CVE-2013-1112 :
https://www.cve.org/CVERecord?id=CVE-2013-1112