Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant peut envoyer un paquet IPv4 illicite sur un
Cisco IOS XR afin de créer un déni de service.

Gravité : 2/4

Date création : 26/05/2011

PRODUITS CONCERNÉS

– Cisco IOS XR

DESCRIPTION DE LA VULNÉRABILITÉ

NetIO (Network Input Output) est le processus qui permet de gérer
la transmission et la réception de paquet IP sur un Cisco IOS XR.

Cisco IOS XR peut être configuré avec une adresse IPv4 sur des
cartes Cisco Line Card ou Cisco CRS MSC. Lorsqu’un attaquant
distant envoie un paquet IPv4 illicite sur un Cisco IOS XR
configuré en IPv4 avec des cartes Cisco Line Card ou Cisco CRS
MSC, ce paquet est géré par le processus NetIO. Cependant lors de
la génération de la réponse par le Cisco IOS XR, le processus
NetIO crée un déni de service sur le Cisco IOS XR.

Un attaquant distant peut donc envoyer un paquet IPv4 illicite sur
un Cisco IOS XR afin de créer un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-IPv4-10685