S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 février 2007
N° CERTA-2007-AVI-089
Affaire suivie par: CERT-FR
le 16 février 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités du module IPS de Cisco IOS

Gestion du document

Référence CERTA-2007-AVI-089
Titre Multiples vulnérabilités du module IPS de Cisco IOS
Date de la première version 16 février 2007
Date de la dernière version 16 février 2007
Source(s) Bulletin Cisco du 13 février 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • Contournement de la politique de sécurité.

Systèmes affectés

  • Cisco IOS 12.x ;
  • Cisco IOS R12.x.

Résumé

Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.

Description

Le module IPS (Intrusion protection system) des systèmes Cisco IOS réagit aux intrusions qu'il détecte sur la base de signatures.



Deux vulnérabilités affectent les systèmes IOS lorsque le module IPS est activé :

  • une mauvaise gestion des paquets fragmentés permet, dans certaines circonstances, de contourner le filtrage ;
  • du trafic malveillant peut provoquer un déni de service par arrêt inopiné (crash) du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 février 2007
    version initiale.