Vigil@nce - Cisco IOS XR : déni de service via IPv4
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut envoyer un paquet IPv4 illicite sur un
Cisco IOS XR afin de créer un déni de service.
Gravité : 2/4
Date création : 26/05/2011
PRODUITS CONCERNÉS
– Cisco IOS XR
DESCRIPTION DE LA VULNÉRABILITÉ
NetIO (Network Input Output) est le processus qui permet de gérer
la transmission et la réception de paquet IP sur un Cisco IOS XR.
Cisco IOS XR peut être configuré avec une adresse IPv4 sur des
cartes Cisco Line Card ou Cisco CRS MSC. Lorsqu’un attaquant
distant envoie un paquet IPv4 illicite sur un Cisco IOS XR
configuré en IPv4 avec des cartes Cisco Line Card ou Cisco CRS
MSC, ce paquet est géré par le processus NetIO. Cependant lors de
la génération de la réponse par le Cisco IOS XR, le processus
NetIO crée un déni de service sur le Cisco IOS XR.
Un attaquant distant peut donc envoyer un paquet IPv4 illicite sur
un Cisco IOS XR afin de créer un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-IPv4-10685