Vigil@nce - Cisco IOS XR : déni de service via PPTP-ALG
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets PPTP-ALG vers Cisco IOS XR,
afin de mener un déni de service.
– Produits concernés : Cisco ASR, IOS XR
– Gravité : 2/4
– Date création : 26/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité PPTP-ALG (Point-to-Point Tunneling
Protocol-Application Level Gateway) est supportée par :
– Cisco CRS Carrier Grade Services Engine (CGSE)
– Cisco ASR 9000 Series Integrated Service Module (ISM)
Cependant, un attaquant peut envoyer des paquets PPTP-ALG vers
Cisco IOS XR, afin de mener un déni de service.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-PPTP-ALG-13494