Vigil@nce - Cisco IOS : déni de service via BGP Update
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet BGP Update spécial vers Cisco
IOS, afin de le stopper.
Gravité : 2/4
Date création : 07/08/2012
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Un paquet BGP Update contient des préférences locales (LOCAL_PREF).
Cependant, lorsque la taille des données de LOCAL_PREF est trop
courte, une erreur se produit dans la fonction MallocLite(), et
stoppe le système.
Un attaquant peut donc envoyer un paquet BGP Update spécial vers
Cisco IOS, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-BGP-Update-11827