Vulnérabilité dans Cisco IOS
le 11 avril 2014
Une vulnérabilité a été corrigée dans Cisco IOS. Elle permet à un attaquant de provoquer un déni de service à distance.
Pour les équipements Cisco configurés avec la commande dial-peer voice, il est recommandé d'appliquer les mises à jour proposées par le fabricant.
Risque(s)
- déni de service à distance
Systèmes affectés
- Cisco IOS XE versions antérieures à 3.10.2S.
- Cisco IOS versions antérieures à 15.3(3)M2.
Documentation
- Bulletin de sécurité Cisco sa-20140326-sip du 27 mars 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip
- Référence CVE CVE-2014-2106 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-151
