Vigil@nce - Cisco NX-OS : déni de service via HSRP Authentication
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets HSRP vers Cisco NX-OS, afin
de mener un déni de service.
– Produits concernés : Cisco Nexus, NX-OS
– Gravité : 2/4
– Date création : 11/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole HSRP (Hot Standby Router Protocol) de Cisco permet
une reconfiguration des priorités de routage dynamique.
Cependant, un attaquant peut envoyer des paquets HSRP malformés,
pour contourner l’authentification, et changer l’état HSRP.
Un attaquant peut donc envoyer des paquets HSRP vers Cisco NX-OS,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-NX-OS-deni-de-service-via-HSRP-Authentication-14882