Vigil@nce - Cisco IOS XR : déni de service via SNMPv2
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet SNMPv2 illicite vers Cisco IOS
XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR
Gravité : 2/4
Date création : 06/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR dispose d’un service pour traiter les
paquets SNMPv2.
Cependant, lorsqu’un paquet illicite est reçu, une erreur fatale
se produit dans snmpd.
Un attaquant peut donc envoyer un paquet SNMPv2 illicite vers
Cisco IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SNMPv2-16333