Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets PPTP-ALG vers Cisco IOS XR,
afin de mener un déni de service.

– Produits concernés : Cisco ASR, IOS XR
– Gravité : 2/4
– Date création : 26/09/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité PPTP-ALG (Point-to-Point Tunneling
Protocol-Application Level Gateway) est supportée par :
– Cisco CRS Carrier Grade Services Engine (CGSE)
– Cisco ASR 9000 Series Integrated Service Module (ISM)

Cependant, un attaquant peut envoyer des paquets PPTP-ALG vers
Cisco IOS XR, afin de mener un déni de service.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-PPTP-ALG-13494