S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 mars 2012
N° CERTA-2012-AVI-177
Affaire suivie par: CERT-FR
le 29 mars 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS Software

Gestion du document

Référence CERTA-2012-AVI-177
Titre Multiples vulnérabilités dans Cisco IOS Software
Date de la première version 29 mars 2012
Date de la dernière version 29 mars 2012
Source(s) Bulletins de sécurité Cisco du 28 mars 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Cisco IOS Software 12.X et dérivés.

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco IOS Software.

Description

Plusieurs vulnérabilités sont présentes dans le système d'exploitation IOS des équipements Cisco. Ces failles sont relatives à la mise en place par l'IOS :

  • du Multicast Source Discovery ;
  • du Network Address Translation ;
  • des fonctionnalités d'optimisation du trafic ;
  • du Internet Key Exchange (IKE) ;
  • du Zone-Based Firewall ;
  • du Reverse SSH ;
  • du Smart Install ;
  • du RSVP.
  • de l'utilisation des commandes par HTTP ou HTTPS ;

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 mars 2012
    version initiale.