Risque
Déni de service à distance.
Systèmes affectés
Cisco IOS 15.1.
Résumé
Une vulnérabilité dans Cisco IOS permet à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Une vulnérabilité dans Cisco ISO permet à une session TCP (non encore établie) de rester indéfiniment dans l'un des états SYNRCVD et SYNSENT. Ce problème est exploitable par un utilisateur malveillant pour épuiser les ressources du routeur.
Le trafic en transit ne permet pas d'utiliser la vulnérabilité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100812-tcp du 12 août 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml
- Référence CVE CVE-2010-2827 :
https://www.cve.org/CVERecord?id=CVE-2010-2827