Risque
- Déni de service à distance
Systèmes affectés
Toutes les versions vulnérables de Cisco IOS pour lesquelles la fonctionnalité NAT est configurée. Se référer au bulletin de sécurité de Cisco pour obtenir la liste complète des systèmes affectés.
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco IOS. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco sa-20140326-nat du 27 mars 2014 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat
- Référence CVE CVE-2014-2109 https://www.cve.org/CVERecord?id=CVE-2014-2109
- Référence CVE CVE-2014-2111 https://www.cve.org/CVERecord?id=CVE-2014-2111