Risque
Déni de service.
Systèmes affectés
Commutateurs Cisco CSS 11050, 11150, 11800 avec les versions du logiciel WebNS suivantes :
- pour la série 5.0, versions de WebNS antérieures à la version 05.0(04.07)S ;
- pour la série 6.10, versions de WebNS antérieures à la version 06.10(02.05)S.
Description
Selon Cisco, un utilisateur mal intentionné peut, au moyen d'un paquet habilement constitué envoyé à destination du port de supervision 5002/udp du commutateur, réaliser un déni de service par redémarrage à chaud du commutateur vulnérable.
Solution
Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention d'un correctif.
Documentation
Bulletin de sécurité "Cisco CSS 11000 series Content services switches malformed UDP packet vulnerability" de Cisco :
http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml