Vigil@nce - Cisco Industrial Ethernet : déni de service via ICMP IPv4
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet ICMP IPv4 malveillant vers
Cisco Industrial Ethernet, afin de mener un déni de service.
Produits concernés : IOS Cisco.
Gravité : 2/4.
Date création : 17/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Industrial Ethernet dispose d’un service pour
traiter les paquets ICMP IPv4 reçus.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet ICMP IPv4 malveillant
vers Cisco Industrial Ethernet, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Industrial-Ethernet-deni-de-service-via-ICMP-IPv4-19632