Objet: Multiples vulnérabilités dans Cisco IOS

Risque

• Déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

Systèmes affectés

Cisco IOS 12.x.

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco IOS et permettent notamment à une personne malintentionnée de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et l'intégrité des données.

Description

Plusieurs vulnérabilités ont été découvertes dans Cisco IOS :

• plusieurs vulnérabilités permettent, via une série de paquets TCP spécialement construits, de provoquer un déni de service ou un redémarrage du périphérique notamment lorsque le périphérique est configuré comme un serveur Easy VPN avec une encapsulation Cisco Tunneling Control Protocol (cTCP) ;
• une séquence de paquets TCP/IP spécialement construits permet de provoquer les effets suivants :
  • plus de nouvelles connexions ou sessions acceptées ;
  • consommation de la mémoire du périphérique ;
  • consommation excessive et prolongée du CPU ;
  • redémarrage du périphérique.
• une erreur dans la gestion des fonctionnalités Mobile IP Network Translation Traversal et Mobile IPv6 permet de provoquer un déni de service ;
• une vulnérabilité dans le serveur Secure Copy (SCP) de Cisco IOS permet à un utilisateur authentifié ayant accès à une invite de commande de contourner la politique de sécurité et porter atteinte à la confidentialité et l'intégrité des données ;
• une erreur dans le protocole SIP (Session Initiation Protocol) permet de provoquer un redémarrage du périphérique à distance ;
• une erreur dans la gestion de certaines fonctionnalités permet, via une série de paquets UDP spécialement construits, de provoquer un déni de service.
• deux vulnérabilités dans Cisco IOS WebVPN et Cisco IOS SSLVPN permettent à une personne malintentionnée de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco 20090325-bundle du 25 mars 2009 :

  http://www.cisco.com/warp/public/707/cisco-sa-20090325-bundle.shtml
  

• Référence CVE CVE-2009-0626 :

  https://www.cve.org/CVERecord?id=CVE-2009-0626
  

• Référence CVE CVE-2009-0628 :

  https://www.cve.org/CVERecord?id=CVE-2009-0628
  

• Référence CVE CVE-2009-0629 :

  https://www.cve.org/CVERecord?id=CVE-2009-0629
  

• Référence CVE CVE-2009-0630 :

  https://www.cve.org/CVERecord?id=CVE-2009-0630
  

• Référence CVE CVE-2009-0631 :

  https://www.cve.org/CVERecord?id=CVE-2009-0631
  

• Référence CVE CVE-2009-0633 :

  https://www.cve.org/CVERecord?id=CVE-2009-0633
  

• Référence CVE CVE-2009-0634 :

  https://www.cve.org/CVERecord?id=CVE-2009-0634
  

• Référence CVE CVE-2009-0635 :

  https://www.cve.org/CVERecord?id=CVE-2009-0635
  

• Référence CVE CVE-2009-0636 :

  https://www.cve.org/CVERecord?id=CVE-2009-0636
  

• Référence CVE CVE-2009-0637 :

  https://www.cve.org/CVERecord?id=CVE-2009-0637