S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 juin 2002
N° CERTA-2002-AVI-138
Affaire suivie par: CERT-FR
le 28 juin 2002

Avis du CERT-FR

Objet: Vulnérabilité CISCO aux scans SSH

Gestion du document

Référence CERTA-2002-AVI-138
Titre Vulnérabilité CISCO aux scans SSH
Date de la première version 28 juin 2002
Date de la dernière version 28 juin 2002
Source(s) Bulletin de sécurité CISCO : "Scanning for SSH Can Cause a Crach"
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • Tous les équipements CISCO possédant une version d'IOS supportant le protocole SSH ;
  • les commutateurs Catalyst 6000 fonctionnant avec CatOS ;
  • les pare-feux PIX ;
  • la famille des commutateurs CSS 11000.

Résumé

Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.

Description

Un correctif publié par CISCO afin de corriger certaines vulnérabilités SSH (Voir l'avis CERTA-2001-AVI-097 du CERTA) permet à un individu mal intentionné d'effectuer un déni de service. Effectivement, lors de l'envoi de paquets excessivement grands, le processus SSH va occuper une partie importante des cycles d'instructions du processeur causant un déni de service.

Solution

Appliquer les correctifs de CISCO selon les produits et leurs versions (cf. Documentation).

Documentation

Bulletin de sécurité CISCO "Scanning for SSH Can Cause Crash" :

http://www.cisco.com/warp/public/707/SSH-scanning.shtml

Avis CERTA-2001-AVI-097 du CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-097/

Gestion détaillée du document

    le 28 juin 2002
    version initiale.