Vigil@nce - Cisco IOS XE : déni de service via SNMP
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut envoyer des paquets SNMP
malveillants vers un équipement Cisco IOS XE, afin de mener un
déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco,
Cisco Router.
Gravité : 2/4.
Date création : 20/04/2017.
Date révision : 10/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Cisco IOS et IOS XE disposent d’un service pour
traiter les paquets SNMP reçus.
Cependant, lorsque des paquets SNMP malveillants sont reçus, une
erreur fatale puis un redémarrage de l’équipement se produit.
Un attaquant authentifié peut donc envoyer des paquets SNMP
malveillants vers un équipement Cisco IOS XE, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-XE-deni-de-service-via-SNMP-22513