Vigil@nce : Cisco IOS XR, déni de service via SSH
janvier 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut envoyer un paquet SSHv2 illicite
vers Cisco IOS XR, afin de mener un déni de service.
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/01/2010
PRODUITS CONCERNÉS
– Cisco IOS XR
DESCRIPTION DE LA VULNÉRABILITÉ
Le service d’administration SSH peut être activé sur Cisco IOS XR.
Ce service est assuré par un démon, qui démarre un gestionnaire
(sshd_child_handler) pour chaque session.
Un attaquant non authentifié peut envoyer un paquet SSHv2 illicite
vers Cisco IOS XR, afin de stopper le gestionnaire courant. En
répétant cette opération, le système devient instable.
Un attaquant peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : 111459, BID-37878, cisco-sa-20100120-xr-ssh,
CSCsu10574, CVE-2010-0137, VIGILANCE-VUL-9368
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SSH-9368