Vigil@nce - Cisco IOS : déni de service via SIP
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SIP spéciaux à destination
de Cisco IOS, afin de mener un déni de service.
Produits concernés : IOS, Cisco Router xx00 Series
Gravité : 2/4
Date création : 06/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Cisco IOS peut traiter des messages SIP.
Cependant, des messages spécifiques destinés au routeur provoquent
une fuite mémoire ou un rechargement. Les détails techniques ne
sont pas connus.
Un attaquant peut donc envoyer des paquets SIP spéciaux à
destination de Cisco IOS, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-SIP-13716