Risque
Déni de service à distance.
Systèmes affectés
Les équiepement utilisant Cisco IOS comme système d'exploitation.
Résumé
Plusieurs vulnérabilités sont présentes dans Cisco IOS. Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service.
Description
Plusieurs vulnérabilités sont présentes dans le système d'exploitation Cisco IOS utilisé sur les équipements Cisco (eg. routeurs, commutateurs, etc.). Elles sont relatives à la mise en œuvre :
- de la translation d'adresse (NAT) ;
- du protocole SIP ;
- des VPN de type SSL ;
- du protocole H323 ;
- du protocole IGMP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100922-nat du 22 septembre 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100922-nat.shtml
- Bulletin de sécurité Cisco 20100922-sip du 22 septembre 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sip.shtml
- Bulletin de sécurité Cisco 20100922-sslvpn du 22 septembre 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sslvpn.shtml
- Bulletin de sécurité Cisco 20100922-h323 du 22 septembre 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtml
- Bulletin de sécurité Cisco 20100922-igmp du 22 septembre 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100922-igmp.shtml
- Référence CVE CVE-2010-2831 :
https://www.cve.org/CVERecord?id=CVE-2010-2831
- Référence CVE CVE-2010-2835 :
https://www.cve.org/CVERecord?id=CVE-2010-2835
- Référence CVE CVE-2009-2051 :
https://www.cve.org/CVERecord?id=CVE-2009-2051
- Référence CVE CVE-2010-2834 :
https://www.cve.org/CVERecord?id=CVE-2010-2834
- Référence CVE CVE-2010-2836 :
https://www.cve.org/CVERecord?id=CVE-2010-2836
- Référence CVE CVE-2010-2828 :
https://www.cve.org/CVERecord?id=CVE-2010-2828
- Référence CVE CVE-2010-2829 :
https://www.cve.org/CVERecord?id=CVE-2010-2829
- Référence CVE CVE-2010-2830 :
https://www.cve.org/CVERecord?id=CVE-2010-2830