S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 avril 2004
N° CERTA-2004-AVI-125
Affaire suivie par: CERT-FR
le 09 avril 2004

Avis du CERT-FR

Objet: Vulnérabilité de Cisco IPSEC VPN Services Module

Gestion du document

Référence CERTA-2004-AVI-125
Titre Vulnérabilité de Cisco IPSEC VPN Services Module
Date de la première version 09 avril 2004
Date de la dernière version 09 avril 2004
Source(s) Bulletin de sécurité de Cisco :
"Cisco IPSEC VPN Services Module malformed IKE packet vulnerability"
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 avec les versions d'IOS suivantes :

  • versions antérieures à 12.2(17b)SXA ;
  • versions antérieures à 12.2(17d)SXB ;
  • versions antérieures à 12.2(14)SY03.

Résumé

A l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peur réaliser un déni de service sur les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 utilisant le module VPNSM (IPSec Services Module).

Description

Le module VPNSM (IPSec Services Module) est une carte intégrable dans les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600. VPNSM offre le support des fonctionnalités IPSec.

Selon Cisco, à l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peut réaliser un déni de service provoquant le redémarrage à chaud de ces équipements.

Solution

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité "Cisco IPSEC VPN Services Module malformed IKE packet vulnerability" de Cisco : 

http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml

Gestion détaillée du document

    le 09 avril 2004
    version initiale.