Vigil@nce : Cisco Catalyst 6500, IOS, dénis de service
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de Cisco IOS, afin
de stopper le système.
– Produits concernés : Cisco Catalyst, IOS
– Gravité : 2/4
– Date création : 24/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans Cisco IOS, utilisé sur
Catalyst 6500.
Lorsque BFD (Bidirectional Forward Detection) est activé,
certaines lignes de commande comme "show mem" stoppent le système.
[grav:2/4 ; CSCte01606, CVE-2010-3049]
Un attaquant peut envoyer des paquets SNMP illicites, afin de
redémarrer le système. [grav:2/4 ; CSCti25339, CVE-2010-3050]
Un attaquant peut créer de nombreux voisins IPv6, afin de
surcharger le processeur. [grav:2/4 ; CSCtn78957, CVE-2012-3079]
Un attaquant peut donc employer trois vulnérabilités de Cisco IOS,
afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Catalyst-6500-IOS-denis-de-service-11968