Risque

Déni de service

Systèmes affectés

Commutateurs CISCO Catalyst séries 4000, 5000 et 6000 possédant un IOS inférieur à la version 6.1(1c)

Résumé

Un utilisateur mal intentionné peut provoquer à distance un arrêt d'un commutateur CISCO (4000, 5000 ou 6000) par l'envoi de paquets « non attendus » sur le port SSH.

Description

Lorsqu'un paquet ne correspondant pas au protocole SSH est envoyé sur le port de ce service, une erreur est automatiquement générée. Cette erreur provoque un blocage du moteur de supervision du commutateur ayant pour effet un arrêt du traitement des paquets entrant et sortant.

Il peut entraîner également un redémarrage du système.

Nota : Par défaut la fonction SSH n'est pas mise en service et doit être configurée par l'administrateur.

Contournement provisoire

Désactiver le service SSH.

Solution

Appliquer la nouvelle version de l'IOS 6.1(1c) disponible sur le site :

http://www.cisco.com

Documentation

Avis de sécurité CISCO :

http://www.cisco.com/warp/public/707/catalyst-ssh-protocolmismatch-pub.shtml