Vigil@nce - Cisco IOS : dénis de service
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de Cisco IOS, afin
de stopper le système.
Gravité : 2/4
Date création : 27/10/2011
PRODUITS CONCERNÉS
– Cisco Catalyst
– Cisco IOS
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Cisco IOS.
Lorsque BFD (Bidirectional Forward Detection) est activé,
certaines lignes de commande comme "show mem" stoppent le système.
[grav:2/4 ; CSCte01606, CVE-2010-3049]
Un attaquant peut envoyer des paquets LLDPDU (Link Layer Discovery
Protocol Data Unit) contenant plus de 10 TLV de type LLDP MA
(Management Address), afin de stopper le système. [grav:2/4 ;
BID-50377, CSCtj22354, CVE-2011-1640]
Un attaquant peut donc employer deux vulnérabilités de Cisco IOS,
afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-denis-de-service-11107