Vigil@nce - Cisco IOS : quatre vulnérabilités des routeurs Universal Broadband
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités des routers
Universal Broadband exécutant Cisco IOS.
Produits concernés : Cisco Catalyst, IOS Cisco, Cisco Router.
Gravité : 2/4.
Date création : 23/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco IOS.
Un attaquant peut forcer le déréférencement d’un pointeur NULL
lors d’une libération de mémoire, afin de mener un déni de
service. [grav:2/4 ; 39423, CVE-2015-4199]
Un attaquant peut provoquer une fuite mémoire lors d’un
traitement d’erreur, afin de mener un déni de service. [grav:2/4 ;
39424, CVE-2015-4200]
Un attaquant peut forcer le déréférencement d’un pointeur
invalide dans le processus "Parallel Express Forwarding", afin de
mener un déni de service. [grav:1/4 ; 39439, CVE-2015-4203]
Un attaquant peut provoquer une fuite mémoire lors du traitement
d’une requête SNMP, afin de mener un déni de service. [grav:1/4 ;
39440, CVE-2015-4204]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET