Risque
Déni de service.
Systèmes affectés
Equipements Cisco utilisant certaines versions de Cisco IOS. Se référer au bulletin de sécurité de Cisco (cf. section Documentation) pour obtenir la liste des versions vulnérables.
Résumé
Au moyen de paquets RTR habilement constitués, un utilisateur mal intentionné peut forcer l'arrêt brutal d'un équipement Cisco utilisant une version vulnérable de Cisco IOS.
Description
SAA (Service Assurance Agent), anciennement RTR (Response Time Reporter), est un agent logiciel livré avec certaines versions de Cisco IOS sur des routeurs Cisco. Il permet de mesurer la disponibilité et les temps de réponse des équipements réseau.
Selon Cisco, une vulnérabilité présente dans le traitement de certains paquets RTR peut être exploitée par un utilisateur mal intentionné afin de forcer l'arrêt brutal du routeur Cisco.
La vulnérabilité ne peut être exploitée que si l'agent RTR est activé, ce qui n'est pas le cas par défaut. La commande "show rtr responder" permet de vérifier si l'agent est actif.
Contournement provisoire
L'agent RTR utilise le port 1967/udp.
Il est conseillé de mettre en place sur les routeurs vulnérables un filtre permettant de rejeter les paquets en provenance de sources non sûres.
Solution
Contacter le constructeur pour l'obtention des correctifs.
Documentation
Bulletin de sécurité de Cisco :
http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml
