Vigil@nce - Cisco IOS : dénis de service
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Cisco IOS,
afin de mener un déni de service.
Gravité : 2/4
Date création : 03/05/2012
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco IOS.
Un attaquant peut mener un déni de service, durant la gestion d’un
service HTTP distant. [grav:2/4 ; 24436, CSCts12249, CVE-2011-2586]
Lorsque "set mpls experimental imposition" est activé, un
attaquant peut employer des paquets fragmentés, afin de mener un
déni de service. [grav:2/4 ; CSCtr56576, CVE-2011-4007]
Lorsque PFC3C (Policy Feature Card 3C) est utilisé, un attaquant
peut provoquer une erreur lors du traitement d’une ACL ICMPv6.
[grav:2/4 ; CSCtj90091, CVE-2011-4012]
Un attaquant peut provoquer un déni de service en envoyant des
paquets malformés sur le port 465/udp. [grav:2/4 ; CSCts48300,
CVE-2011-4015]
Lorsque PPP L2TP et PTA (Point-to-Point Termination and
Aggregation) sont employés, un attaquant peut mener un déni de
service. [grav:2/4 ; CSCtf71673, CVE-2011-4016]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-denis-de-service-11574