Risque
- Déni de service à distance
Systèmes affectés
- Cisco Aggregation Services Router (ASR) 9000 Series versions 5.3.4 sans le dernier correctif de sécurité si des linecards de type Trident sont installées sur le routeur et qu'elles sont configurées pour fonctionner sur ipv6.
Résumé
Une vulnérabilité a été découverte dans Cisco Aggregation Services Router (ASR) 9000 Series. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180131-ipv6 du 31 janvier 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
- Référence CVE CVE-2018-0136 https://www.cve.org/CVERecord?id=CVE-2018-0136