Multiples vulnérabilités dans Cisco IOS
le 11 avril 2014
De multiples vulnérabilités ont été corrigées dans Cisco IOS. Elles permettent à un attaquant de provoquer un déni de service à distance.
Il est recommandé de vérifier si les équipements sont vulnérables et d'appliquer les mises à jour proposées par le fabricant si besoin.
Risque(s)
- déni de service à distance
Systèmes affectés
- Toutes les versions de Cisco IOS dont la fonctionnalité NAT n'est pas configurée
Documentation
- Bulletin de sécurité Cisco sa-20140326-nat du 27 mars 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat
- Référence CVE CVE-2014-2109 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2111 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-150
