Vulnérabilité dans Cisco IOS
le 11 avril 2014
Une vulnérabilité a été corrigée dans Cisco IOS. Elle permet à un attaquant de provoquer un déni de service à distance.
Pour les équipements concernés par la vulnérabilité, il est recommandé d'appliquer les mises à jour proposées par le fabricant.
Risque(s)
- déni de service à distance
Systèmes affectés
- Cisco IOS versions antérieures à 15.1M
- Cisco IOS versions antérieures à 15.2M
Documentation
- Bulletin de sécurité Cisco sa-20140326-ios-sslvpn du 27 mars 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn
- Référence CVE CVE-2014-2112 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-152
