Vigil@nce - Cisco IOS XR : déni de service via RSVP
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet RSVP illicite vers Cisco IOS
XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR
Gravité : 2/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR dispose d’un service pour traiter les
paquets RSVP.
Cependant, lorsqu’un paquet illicite est reçu, une erreur fatale
se produit.
Un attaquant peut donc envoyer un paquet RSVP illicite vers Cisco
IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-RSVP-16323