Routeurs Cisco de la famille 600 : 627, 633, 673, 675, 675E, 677, 677i et 678.
Ces mod\u00e8les sont vuln\u00e9rables s'ils utilisent une des r\u00e9visions CBOS suivantes: 2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a, 2.3, 2.3.2, 2.3.5, 2.3.7, 2.3.8, 2.3.9, 2.4.1, 2.4.2, 2.4.2ap.
","content":"## Description\n\nQuand un routeur est acc\u00e9d\u00e9 par telnet ou HTTP via de multiples\nconnexions, le routeur se met dans un \u00e9tat dans lequel il n'achemine\nplus aucun trafic et ne r\u00e9pond plus aux tentatives de configuration.\nSeul un red\u00e9marrage de l'\u00e9quipement permet de le rendre de nouveau\nop\u00e9rationnel.\n\nDe plus, le service de configuration web (HTTP) est autoris\u00e9 par d\u00e9faut\net une erreur de CBOS ne permet pas de le d\u00e9sactiver m\u00eame si dans la\nconfiguration le service est d\u00e9sactiv\u00e9 explicitement.\n\nUn utilisateur mal intentionn\u00e9 peut utiliser ces vuln\u00e9rabilit\u00e9s afin de\nr\u00e9aliser \u00e0 distance un d\u00e9ni de service sur ces routeurs. Il faut\nsouligner que les vers tels que Code Red qui exploitent des\nvuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 des services accessibles via le port 80 (HTTP)\npeuvent entrainer aussi un d\u00e9ni de service sur ces \u00e9quipements (voir\nCERTA-2001-ALE-008 : Propagation du ver \"Code Red\").\n\n## Contournement provisoire\n\n#### 5.0.0.1\n\nDans son avis de s\u00e9curit\u00e9 (voir \"Documentation\"), Cisco conseille\nd'utiliser un port diff\u00e9rent du port 80 pour l'utilitaire de\nconfiguration Web afin d'emp\u00eacher les d\u00e9nis de service dus aux vers: set\nweb port xx o\u00f9 xx est un num\u00e9ro de port \\> 1024.\n\n#### 5.0.0.2\n\nUne autre solution consiste \u00e0 d\u00e9sactiver les utilitaires de\nconfiguration \u00e0 distance au moyen de filtres:\n\nset filter 0 on deny incoming all 0.0.0.0 0.0.0.0 \\