S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 janvier 2006
N° CERTA-2006-AVI-051-001
Affaire suivie par: CERT-FR
le 27 janvier 2006

Avis du CERT-FR

Objet: Vulnérabilité sur les concentrateurs VPN 3000 CISCO

Gestion du document

Référence CERTA-2006-AVI-051-001
Titre Vulnérabilité sur les concentrateurs VPN 3000 CISCO
Date de la première version 27 janvier 2006
Date de la dernière version 28 avril 2006
Source(s) Bulletin de sécurité CISCO
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Cisco VPN 3000 concentrator versions 4.7.0 à 4.7.2.A

Description

Une vulnérabilité présente dans les concentrateurs VPN CISCO 3000 peut être exploitée par un utilisateur distant mal intentionné via l'envoi de paquet HTTP malicieusement construit pour réaliser un déni de service ou pour déconnecter des utilisateurs déjà connectés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 janvier 2006
    version initiale.
    le 28 avril 2006
    ajout de la référence CVE et de la référence aux correctifs CISCO.