Vigil@nce - Cisco IOS, IOS XE : déni de service via IKE Main Mode
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IKE Main Mode vers Cisco IOS
ou IOS XE, afin de mener un déni de service.
– Produits concernés : Cisco Catalyst, IOS, IOS XE, Cisco Router
xx00 Series
– Gravité : 2/4
– Date création : 04/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole IKE permet d’échanger des clés pour établir un tunnel
IPsec (Security Association).
Cependant, un attaquant peut envoyer des paquets IKE Main Mode,
afin d’effacer une Security Association. Les détails techniques ne
sont pas connus.
Un attaquant peut donc envoyer des paquets IKE Main Mode vers
Cisco IOS ou IOS XE, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-IOS-XE-deni-de-service-via-IKE-Main-Mode-14529