Vigil@nce - Cisco Content Services Gateway : déni de service via ICMP
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets ICMP à destination d’un
switch avec SAMI et Cisco Content Services Gateway Second
Generation, afin de le stopper.
Gravité : 2/4
Date création : 06/07/2011
PRODUITS CONCERNÉS
– Cisco Content Services Switch
– Cisco IOS
DESCRIPTION DE LA VULNÉRABILITÉ
Un switch Cisco peut être équipé d’une carte/module SAMI (Service
and Application Module for IP).
Le module SAMI peut héberger plusieurs applications :
– Cisco Gateway GPRS Support Node (GGSN)
– Cisco Mobile Wireless Home Agent (HA)
– Cisco Wireless Security Gateway (WSG)
– Cisco Broadband Wireless Gateway and Cisco IP Transfer Point
(ITP)
– Cisco Long Term Evolution (LTE) Gateway
– Cisco Content Services Gateway Second Generation
Un attaquant peut envoyer des paquets ICMP à destination d’un
switch avec SAMI et Cisco Content Services Gateway Second
Generation (CSG2), afin de le stopper. Les autres applications
SAMI ne sont pas affectées.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Content-Services-Gateway-deni-de-service-via-ICMP-10816