Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant peut envoyer un paquet IPv4 illicite vers un
routeur Cisco 12000 IOS XR avec un Shared Port Adapters Interface
Processor, afin de le redémarrer.

Gravité : 2/4

Date création : 27/05/2011

PRODUITS CONCERNÉS

– Cisco IOS XR

– Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ

Le module SPA Interface Processor s’installe dans un slot de carte
réseau, et contient un ou plusieurs SPA (Shared Port Adapter),
afin d’optimiser les performances réseau d’un routeur.

Lorsqu’un routeur Cisco 12000 avec le logiciel Cisco IOS XR et un
module SPA Interface Processor reçoit un paquet IPv4 illicite, le
module redémarre. Ce paquet doit être destiné à l’adresse du
réseau ou de broadcast du SPA Interface Processor.

Les détails techniques ne sont pas connus.

Un attaquant distant peut donc envoyer un paquet IPv4 illicite
vers un routeur Cisco 12000 IOS XR avec un Shared Port Adapters
Interface Processor, afin de le redémarrer.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SPA-Interface-Processor-10686