Vigil@nce - Cisco IOS : déni de service via ANI
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des messages ANI vers Cisco IOS, afin de
modifier la configuration, pour mener un déni de service.
Produits concernés : IOS, Cisco Router xx00 Series
Gravité : 2/4
Date création : 23/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS implémente la fonctionnalité ANI (Autonomic
Networking Infrastructure) pour gérer la configuration
automatique des périphériques IPv6.
Cependant, un attaquant du réseau peut envoyer un message
Autonomic Networking pour corrompre les entrées.
Un attaquant peut donc envoyer des messages ANI vers Cisco IOS,
afin de modifier la configuration, pour mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-ANI-16440