SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant non authentifié peut envoyer un paquet SSHv2 illicite
vers Cisco IOS XR, afin de mener un déni de service.
Gravité : 2/4

Conséquences : déni de service de la machine

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 20/01/2010

PRODUITS CONCERNÉS

– Cisco IOS XR

DESCRIPTION DE LA VULNÉRABILITÉ

Le service d’administration SSH peut être activé sur Cisco IOS XR.

Ce service est assuré par un démon, qui démarre un gestionnaire
(sshd_child_handler) pour chaque session.

Un attaquant non authentifié peut envoyer un paquet SSHv2 illicite
vers Cisco IOS XR, afin de stopper le gestionnaire courant. En
répétant cette opération, le système devient instable.

Un attaquant peut ainsi mener un déni de service.

CARACTÉRISTIQUES

Références : 111459, BID-37878, cisco-sa-20100120-xr-ssh,
CSCsu10574, CVE-2010-0137, VIGILANCE-VUL-9368

http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SSH-9368