 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 09 septembre
2009
No CERTA-2009-AVI-377 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités des
produits Cisco
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-377 |
| Titre |
Vulnérabilités des
produits Cisco |
| Date de la première
version |
09 septembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco 20090908-tcp24 du 08
septembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
- Cisco IOS ;
- Cisco IOS-XE ;
- Cisco CatOS ;
- Cisco ASA ;
- Cisco PIX ;
- Cisco NX-OS ;
- gamme Scientific Atlanta
;
- gamme Lynksys.
Plusieurs produits Cisco
présentent des vulnérabilités permettant
à utilisateur malveillant de provoquer un déni de
service à distance.
Plusieurs vulnérabilités des produits Cisco ont été
publiées :
- (CVE-2008-4609) les produits listés en section
« systèmes affectés »
présentent des faiblesses dans le traitement du
protocole TCP. Celles-ci permettent à un attaquant de
provoquer un déni de service à distance par
épuisement des ressources utilisées dans la
gestion du protocole TCP ;
- (CVE-2009-0627) les systèmes Cisco NX-OS sur plateforme Cisco Nexus 5000 peuvent s'arrêter de
manière inopinée lors de la
récéption d'une séquence
particulière TCP. Ce défaut est exploitable par
un attaquant pour provoquer un déni de service
à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 09 septembre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
