Vigil@nce - Cisco IOS XR : déni de service via LDP
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet LDP mal formé vers Cisco IOS
XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR Cisco.
Gravité : 2/4.
Date création : 25/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR met en œuvre le protocole LDP pour la
gestion de MPLS.
Le protocole LDP alloue et distribue les numéros de circuit
utilisés dans les en-têtes MPLS. Cependant, lorsqu’un paquet
spécialement mal formée est reçu, une erreur fatale se produit
dans le process serveur, ce qui conduit à son arrêt et à son
redémarrage.
Un attaquant peut donc envoyer un paquet LDP mal formé vers Cisco
IOS XR, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-LDP-17232