Vigil@nce - Cisco IOS : déni de service via SIP NAT
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SIP qui sont translatés par
Cisco IOS, afin d’y provoquer une fuite mémoire, conduisant à un
déni de service.
Gravité : 2/4
Date création : 28/03/2012
PRODUITS CONCERNÉS
– Cisco Catalyst
– Cisco IOS
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Les routeurs peuvent translater (Network Address Translation) les
paquets, afin de changer leurs adresses.
Cependant, durant la translation de paquets SIP (Session
Initiation Protocol) une zone mémoire n’est jamais libérée par
l’IOS.
Un attaquant peut donc envoyer des paquets SIP qui sont translatés
par Cisco IOS, afin d’y provoquer une fuite mémoire, conduisant à
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-SIP-NAT-11505