Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Cisco IOS Software 12.X et dérivés.
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco IOS Software.
Description
Plusieurs vulnérabilités sont présentes dans le système d'exploitation IOS des équipements Cisco. Ces failles sont relatives à la mise en place par l'IOS :
- du Multicast Source Discovery ;
- du Network Address Translation ;
- des fonctionnalités d'optimisation du trafic ;
- du Internet Key Exchange (IKE) ;
- du Zone-Based Firewall ;
- du Reverse SSH ;
- du Smart Install ;
- du RSVP.
- de l'utilisation des commandes par HTTP ou HTTPS ;
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20120328-msdp du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp
- Bulletin de sécurité Cisco 20120328-nat du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat
- Bulletin de sécurité Cisco 20120328-mace du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace
- Bulletin de sécurité Cisco 20120328-ike du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike
- Bulletin de sécurité Cisco 20120328-zbfw du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw
- Bulletin de sécurité Cisco 20120328-ssh du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh
- Bulletin de sécurité Cisco 20120328-smartinstall du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall
- Bulletin de sécurité Cisco 20120328-rsvp du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp
- Bulletin de sécurité Cisco 20120328-pai du 28 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai