S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 janvier 2005
N° CERTA-2005-AVI-032
Affaire suivie par: CERT-FR
le 27 janvier 2005

Avis du CERT-FR

Objet: Vulnérabilité IPv6 dans Cisco IOS

Gestion du document

Référence CERTA-2005-AVI-032
Titre Vulnérabilité IPv6 dans Cisco IOS
Date de la première version 27 janvier 2005
Date de la dernière version 27 janvier 2005
Source(s) Bulletin de sécurité CISCO n˚63844 du 26 janvier 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Cette vulnérabilité affecte tous les dispositifs Cisco fonctionnant sous le système d'exploitation IOS (Internetwork Operating System) dont le protocole IPv6 est activé.

Résumé

Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.

Description

Un utilisateur mal intentionné peut forcer à distance le redémarrage du dispositif vulnérable, ce qui se traduit par un déni de service. Cette vulnérabilité peut être exploitée au moyen de l'envoi de nombreux paquets IPv6 (Internet Protocol Version 6) malicieusement construis.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 27 janvier 2005
    version initiale.