Vigil@nce - Cisco Catalyst 4500 : déni de service via SNMP Polling
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser le SNMP Polling de Cisco Catalyst 4500,
afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS Cisco
Gravité : 2/4
Date création : 03/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Catalyst 4500 peut être configuré avec VSS
(Virtual Switching System) avec un seul switch dans le cluster VSS.
Cependant, un attaquant distant authentifié peut provoquer une
erreur fatale durant l’opération de SNMP Polling. Les détails
techniques ne sont pas connus.
Un attaquant peut donc utiliser le SNMP Polling de Cisco Catalyst
4500, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Catalyst-4500-deni-de-service-via-SNMP-Polling-16532