Vigil@nce - Cisco IOS : déni de service via Zone-Based Firewall Session Objects
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet Zone-Based Firewall Session
Objects illicite vers Cisco IOS, afin de mener un déni de service.
– Produits concernés : IOS, Cisco Router xx00 Series
– Gravité : 2/4
– Date création : 10/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS dispose d’une fonctionnalité Zone-Based
Firewall.
Cependant, lorsqu’un flux illicite est reçu, une erreur fatale se
produit dans la gestion des objets de session. Les détails
techniques ne sont pas connus.
Un attaquant peut donc envoyer des données illicites pour le
Zone-Based Firewall de Cisco IOS, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET