Vigil@nce - Cisco IOS, NX-OS : déni de service via Locator/ID Separation Protocol
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet Locator/ID Separation Protocol
malveillant vers Cisco IOS ou NX-OS, afin de mener un déni de
service.
– Produits concernés : Cisco Catalyst, IOS Cisco, Cisco Nexus,
NX-OS.
– Gravité : 2/4.
– Date création : 24/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS ou NX-OS dispose d’un service pour traiter
les paquets Locator/ID Separation Protocol reçus.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet Locator/ID Separation
Protocol malveillant vers Cisco IOS ou NX-OS, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET