S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 décembre 2005
N^o CERTA-2005-AVI-506

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Cisco IOS

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-506

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-506
Titre	Multiples vulnérabilités dans Cisco IOS
Date de la première version	28 décembre 2005
Date de la dernière version	-
Source(s)	Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service ;
atteinte à la confidentialité des données.

2 Systèmes affectés

Cisco IOS 10.x ;
Cisco IOS 11.x ;
Cisco IOS 12.x ;
Cisco IOS R11.x ;
Cisco IOS R12.x.

3 Description

Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données.

4 Solution

Se référer au bulletin de sécurité pour appliquer la solution proposée par l'éditeur (cf. section Documentation).

5 Documentation

Bulletin de sécurité Cisco ID 68459 du 20 décembre 2005 :

http://www.cisco.com/warp/public/707/cisco-response-20051220-eigrp.shtml

Référence CVE CAN-2005-4436 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-4436

Référence CVE CAN-2005-4437 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-4437

Gestion détaillée du document

28 décembre 2005: version initiale.

CERTA
2012-01-04