Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples dénis de service dans Cisco IOS

mars 2008 par HSC

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Plusieurs vulnérabilités permettant un déni de service ont été récemment annoncées, affectant le routage IP en entier ou des fonctions spécifiques de Cisco IOS : sessions PPTP, RSVP IPv6, MPLS VPN, Multicast VPN.

Source : Cisco

Objet : Cisco

Description :

Cinq vulnérabilités ont été successivement annoncées dans Cisco IOS,
chacune d’entre elles possédant son propre vecteur d’attaque. Souvent,
il est possible de mitiger les attaques en désactivant certaines
fonctions.

- La première vulnérabilité (PPTP) est un déni de service par épuisement
de la mémoire ou par fuite de descripteurs : les connexions PPTP ne sont
pas correctement fermées, et l’utilisation répétée de ces services peut
mener au déni de service. Le déni de service affectera l’ensemble de
l’IOS (par manque de mémoire disponible ou de descripteurs disponibles).

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml

- La seconde vulnérabilité (DLSw, Data-link Switching) est une erreur de
traitement de certains paquets UDP (port 2067) ou IP (protocole 91,
FST), menant à une fuite de mémoire ou au rechargement du module. La
fuite mémoire répétée mènera à l’épuisement de mémoire pour l’ensemble
du système. Le protocole TCP n’est pas impacté.

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml

- La troisième vulnérabilité (UDP pour routeurs dual-stack) affecte les
routeurs Cisco en dual-stack (IPv4 + IPv6), lorsque des services du
Cisco écoutent sur un port UDP IPv4. Un paquet UDP IPv6 malformé et
adressé au Cisco (c’est-à-dire non routé) peut désactiver l’interface
ainsi utilisée, qui n’acceptera plus de trafic. De plus, s’il s’agit du
service RSVP, c’est l’ensemble du système qui sera affecté (crash
complet). HSC a observé des traces d’exploitation de la vulnérabilité
RSVP dans la nature le 23 mars.

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml

 La quatrième vulnérabilité (OSPF, MPLS VPN) affecte les Cisco IOS de
la branche 12.2. Si le Cisco est configuré pour utiliser OSPF et du VPN
MPLS dans le même temps, plusieurs dénis de service (épuisement de la
mémoire, redémarrage du service, bloquage de la queue réseau de
l’interface) sont possibles mais pas publiquement documentés.

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml

 La cinquième vulnérabilité (Multicast VPN) n’est pas un déni de
service. Elle permet à un utilisateur du réseau envoyant des paquets
malformés de s’abonner à un flux multicast prévu pour un VPN normalement
non accessible.

Référence :

http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml


Voir les articles précédents

    

Voir les articles suivants