HSC : Déni de service dans les routeurs Cisco PIX et ASA
janvier 2008 par HSC
Date : 24-01-2008
Criticité HSC : 3/5 - moyenne
Exploitation : Indisponible
Résumé : Un déni de service dans la gestion des TTL a été corrigé par Cisco.
Source : Cisco
Objet : Cisco
Description :
Une vulnérabilité est présente dans les routeurs Cisco. Celle-ci ne
concerne que les équipements possédant une configuration spécifiant que
les TTL doivent être décrémentés en passant le routeur (paramètre "set
connection decrement-ttl"). Cette option n’est pas activée par défaut.
Aucun détail n’est fourni sur les conditions permettant l’exploitation
de cette vulnérabilité.
La vulnérabilité touche les équipements suivants :
- PIX 500
- Cisco ASA 5500
Cette vulnérabilité est référencée par l’identifiant suivant : CVE-2008-
0028
Source :
http://www.cisco.com/warp/public/707/cisco-sa-20080123-asa.shtml