Vigil@nce - Cisco IOS : déni de service via MACE/CEF
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets vers Cisco IOS avec
CEF et MACE, afin de mener un déni de service.
– Produits concernés : IOS, Cisco Router xx00 Series
– Gravité : 2/4
– Date création : 11/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité CEF (Cisco Express Forwarding) optimise les
transferts.
La fonctionnalité MACE (Measurement, Aggregation, and Correlation
Engine) peut être activée sur Cisco IOS.
Cependant, lorsque Cisco IOS avec MACE traite de nombreux paquets,
une erreur de synchronisation entre le Process Switching et le CEF
Switching conduit à une erreur fatale.
Un attaquant peut donc envoyer de nombreux paquets vers Cisco IOS
avec CEF et MACE, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-MACE-CEF-16171