Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Cisco IOS,
afin de mener un déni de service.

Gravité : 2/4

Date création : 03/05/2012

PRODUITS CONCERNÉS

– Cisco IOS
– Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Cisco IOS.

Un attaquant peut mener un déni de service, durant la gestion d’un
service HTTP distant. [grav:2/4 ; 24436, CSCts12249, CVE-2011-2586]

Lorsque "set mpls experimental imposition" est activé, un
attaquant peut employer des paquets fragmentés, afin de mener un
déni de service. [grav:2/4 ; CSCtr56576, CVE-2011-4007]

Lorsque PFC3C (Policy Feature Card 3C) est utilisé, un attaquant
peut provoquer une erreur lors du traitement d’une ACL ICMPv6.
[grav:2/4 ; CSCtj90091, CVE-2011-4012]

Un attaquant peut provoquer un déni de service en envoyant des
paquets malformés sur le port 465/udp. [grav:2/4 ; CSCts48300,
CVE-2011-4015]

Lorsque PPP L2TP et PTA (Point-to-Point Termination and
Aggregation) sont employés, un attaquant peut mener un déni de
service. [grav:2/4 ; CSCtf71673, CVE-2011-4016]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-denis-de-service-11574