La vuln\u00e9rabilit\u00e9 concerne tous les Cisco IOS qui acceptent le protocole PPTP. Les versions de Cisco IOS acceptant PPTP sont :
12.1 train, versions T, E, EZ, YA, YD et YC;
12.2 train, toutes les versions.
","content":"## Description\n\nLe protocole PPTP (Point to Point Tunneling Protocol) permet \u00e0 un\nutilisateur d'\u00e9tablir un tunnel vers un r\u00e9seau IP (Internet Protocol) en\nutilisant le protocole PPP (Point to Point Protocol).\n\nEn envoyant un paquet judicieusement compos\u00e9 vers le port 1723/tcp (port\nde contr\u00f4le de PPTP), un utilisateur mal intentionn\u00e9 peut forcer l'arr\u00eat\ndu routeur.\n\nCette vuln\u00e9rabilit\u00e9 ne n\u00e9cessite pas de configuration particuli\u00e8re au\nniveau du routeur. Le routeur s'arr\u00eatera au premier paquet re\u00e7u.\n\n## Solution\n\nT\u00e9l\u00e9charger les mises \u00e0 jour sur le site de Cisco\n\n http://www.cisco.com\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Cisco :","url":"http://www.cisco.com/warp/public/707/PPTP-vulnerability-pub.html"}],"reference":"CERTA-2001-AVI-076","revisions":[{"description":"version initiale.","revision_date":"2001-07-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service entra\u00eenant l'arr\u00eat du routeur cisco"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'impl\u00e9mentation de PPTP sous Cisco IOS permet\nd'arr\u00eater les routeurs Cisco \u00e0 l'aide de paquets judicieusement\ncompos\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9 dans PPTP sous CISCO IOS","vendor_advisories":[{"published_at":null,"title":"Avis Cisco","url":null}]}