XMCO : CISCO, Déni de service via un paquet VTP malformé
novembre 2008 par XMCO PARTNERS
Cisco Security Response : Cisco VLAN Trunking Protocol Vulnerability
– Date : 06 Novembre 2008
– Plateforme : Cisco
– Programme : Cisco IOS
– Gravité : Moyenne
– Exploitation : Réseau local
– Dommage : Déni de service
– Description :
Une vulnérabilité a été corrigée au sein des équipements implémentant un système d’exploitation Cisco IOS et CaOS. L’exploitation de celle-ci permettait à un attaquant d’altérer le fonctionnement d’un système vulnérable.
La vulnérabilité provient d’erreurs dans le traitement du protocole VTP (VLAN Trunking Protocol) sur les versions "client" et "serveur". En envoyant des paquets judicieusement forgés à un équipement réseau utilisé pour effectuer du multiplexage (trunking), un pirate pourrait forcer le redémarrage du périphérique et donc causer un déni de service.
– Vulnérable :
* Cisco Catalyst 6500 Series 12.x
* Cisco CATOS 5.x
* Cisco CATOS 6.x
* Cisco CATOS 7.x
* Cisco CATOS 8.x
* Cisco IOS 10.x
* Cisco IOS 11.x
* Cisco IOS 12.x
* Cisco IOS R11.x
* Cisco IOS R12.x
* Cisco IOS XR 3.x
– Référence :
http://www.cisco.com/warp/public/707/cisco-sr-20081105-vtp.shtml
– Correction :
Aucun correctif n’est actuellement disponible. Cisco publiera une mise à jour d’ici quelques jours.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1225972458