Risque
Déni de service à distance.
Systèmes affectés
- Cisco 5500 Adaptative Security Appliance (ASA) ;
- Cisco Catalyst 6500 Firewall Service Module (FWSM) ;
- Cisco Catalyst 6500 ASA Services Module.
Résumé
Une vulnérabilité dans des produits Cisco permet à un attaquant de provoquer un déni de service à distance.
Description
Le traitement du protocole PIM (Protocol Independant Multicast) contient une erreur qui permet à un attaquant de provoquer un déni de service à distance au moyen d'un paquet IPv4 PIM spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20120314-fwsm du 14 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm
- Référence CVE CVE-2012-0356 :
https://www.cve.org/CVERecord?id=CVE-2012-0356