Vigil@nce - Cisco IOS XE : déni de service via L2TP
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet L2TP illicite vers Cisco IOS
XE, afin de mener un déni de service.
– Produits concernés : Cisco ASR, IOS XE
– Gravité : 2/4
– Date création : 29/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XE peut être installé sur Cisco ASR 1000
Series Routers.
Cependant, un paquet L2TP (Layer 2 Tunneling Protocol) malformé
envoyé durant une session L2TP peut stopper la carte ESP.
Un attaquant peut donc envoyer un paquet L2TP illicite vers Cisco
IOS XE, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XE-deni-de-service-via-L2TP-14676