Vigil@nce - Cisco IOS, XE : déni de service via TFTP
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets TFTP malveillants vers Cisco
IOS ou Cisco IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS Cisco, IOS XE Cisco,
Cisco Router.
Gravité : 2/4.
Date création : 23/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS ou Cisco IOS XE dispose d’un service pour
traiter les paquets TFTP reçus.
Cependant, lorsqu’une suite de paquets malveillants est reçue,
une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets TFTP malveillants vers
Cisco IOS ou Cisco IOS XE, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XE-deni-de-service-via-TFTP-17486