Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité d’un module CISCO

décembre 2007 par CERT-FR

1 Risque

Déni de service à distance.

2 Systèmes affectés

Cisco Firewall Services Module (FWSM), version 3.2(3). Ce module est présent
dans les produits suivants :

* Cisco Catalyst 6500 ;
* Cisco 7600 Series.

3 Résumé

Une vulnérabilité dans FWSM permet à un utilisateur malveillant de provoquer un
déni de service à distance.

4 Description

Dans certaines configurations, le traitement des données peut provoquer le
redémarrage non prévu du module FWSM. L’exploitation de cette vulnérabilité
permet à un utilisateur malveillant de provoquer un déni de service à distance.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité Cisco 20071219-fwsm du 19 décembre 2007 :

http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml

* Référence CVE CVE-2007-5584 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5584


Voir les articles précédents

    

Voir les articles suivants