Vigil@nce - Cisco IOS XR : déni de service via LPTS
juillet 2016 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets pour remplir la LPTS
de Cisco IOS XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR Cisco.
Gravité : 2/4.
Date création : 20/05/2016.
Date révision : 09/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR utilise une pile réseau LPTS (Local
Packet Transport Services).
Cependant, lorsque cette table LPTS contient trop d’entrées, les
nouvelles demandes sont rejetées.
Un attaquant peut donc envoyer de nombreux paquets pour remplir la
LPTS de Cisco IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-LPTS-19672