Vigil@nce - Cisco Nexus : déni de service via IS-IS
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IS-IS malveillants vers
Cisco Nexus, afin de mener un déni de service.
– Produits concernés : Nexus par Cisco, NX-OS.
– Gravité : 2/4.
– Date création : 19/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Nexus dispose d’un service pour traiter les
paquets IS-IS reçus.
Cependant, lorsque des paquets IS-IS malveillants sont reçus, une
erreur fatale se produit.
Un attaquant peut donc envoyer des paquets IS-IS malveillants vers
Cisco Nexus, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Nexus-deni-de-service-via-IS-IS-21625