{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Certaines versions de Cisco IOS 11.X et 12.X.<BR></P>  <P>Mat\u00e9riels connus comme vuln\u00e9rables :</P>  <UL>    <LI>Cisco 1005 IOS 11.0(18) ;</LI>    <LI>Cisco 1603 IOS 11.3(11b) ;</LI>    <LI>Cisco 1603 IOS 12.0(3) ;</LI>    <LI>Cisco 2503 IOS 11.0(22a) ;</LI>    <LI>Cisco 2503 IOS 11.1(24a).</LI>  </UL>","content":"## Description\n\nLes messages ICMP Redirect sont utilis\u00e9s dans les r\u00e9seaux de type IP\nafin de modifier dynamiquement les tables de routage d'un \u00e9quipement\nr\u00e9seau (annonce de nouvelles routes). Certaines versions d'IOS poss\u00e9dent\nune mauvaise gestion de ce type de messages. Cette vuln\u00e9rabilit\u00e9 peut\n\u00eatre exploit\u00e9e par un individu mal intentionn\u00e9 afin d'effectuer un d\u00e9ni\nde service sur les routeurs vuln\u00e9rables.\n\n## Contournement provisoire\n\nIl est possible d'interdir les messages de type ICMP Redirect \u00e0\ndestination du routeur vuln\u00e9rable, s'ils ne sont pas utilis\u00e9s.\n\n`access-list 101 deny icmp any host <adresse  routeur> redirect`\n\n## Solution\n\nContacter CISCO afin d'obtenir le correctif.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Bugtraq :","url":"http://online.securityfocus.com/bid4786/discussion"}],"reference":"CERTA-2002-AVI-107","revisions":[{"description":"version initiale.","revision_date":"2002-05-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Certaines versions de l'IOS (Internetwork Operating System) des\nmat\u00e9riels de CISCO sont vuln\u00e9rables aux attaques par d\u00e9ni de service de\ntype ICMP Redirect.\n","title":"Vuln\u00e9rabilit\u00e9 Cisco IOS aux d\u00e9nis de service de type ICMP Redirect","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite Bugtraq","url":null}]}