Risque

Déni de service à distance.

Systèmes affectés

  • Cisco SCE 1000 Series ;
  • Cisco SCE 2000 Series.

Résumé

Plusieurs vulnérabilités présentes dans Cisco SCE permettent à un utilisateur distant de provoquer un déni de service.

Description

Plusieurs vulnérabilités ont été identifiées dans Cisco Service Control Engine (SCE) toutes relatives à son serveur SSH et aux méthodes d'autentification et de connexion qu'il met en œuvre. Ces failles permettent à un utilisateur distant de provoquer un déni de service via des tentatives de connexions réalisées de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation