Vigil@nce - Cisco IOS XR : déni de service via BVI
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet IPv4 illicite vers l’interface
BVI de Cisco IOS XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR Cisco
Gravité : 2/4
Date création : 15/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR sur Cisco ASR 9000 peut utiliser BVI
(bridge-group virtual interface) avec l’une des fonctionnalités
suivantes :
– Unicast Reverse Path Forwarding (uRPF)
– policy-based routing (PBR)
– quality of service (QoS)
– access control lists (ACLs)
Cependant, dans cette configuration, lorsqu’un paquet IPv4
illicite est reçu, une erreur fatale se produit.
Un attaquant peut donc envoyer un paquet IPv4 illicite vers
l’interface BVI de Cisco IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-BVI-16633