Vigil@nce - Cisco IOS XR : déni de service via SPA Interface Processor
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut envoyer un paquet IPv4 illicite vers un
routeur Cisco 12000 IOS XR avec un Shared Port Adapters Interface
Processor, afin de le redémarrer.
Gravité : 2/4
Date création : 27/05/2011
PRODUITS CONCERNÉS
– Cisco IOS XR
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Le module SPA Interface Processor s’installe dans un slot de carte
réseau, et contient un ou plusieurs SPA (Shared Port Adapter),
afin d’optimiser les performances réseau d’un routeur.
Lorsqu’un routeur Cisco 12000 avec le logiciel Cisco IOS XR et un
module SPA Interface Processor reçoit un paquet IPv4 illicite, le
module redémarre. Ce paquet doit être destiné à l’adresse du
réseau ou de broadcast du SPA Interface Processor.
Les détails techniques ne sont pas connus.
Un attaquant distant peut donc envoyer un paquet IPv4 illicite
vers un routeur Cisco 12000 IOS XR avec un Shared Port Adapters
Interface Processor, afin de le redémarrer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SPA-Interface-Processor-10686