Vulnérabilité dans Cisco IOS XR
le 17 avril 2015
Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour le micro-code des équipements concernés par cette vulnérabilité.
Risque(s)
- déni de service à distance
Systèmes affectés
- Cisco IOS XR versions 4.3.0 à 4.3.4
- Cisco IOS XR versions 5.1.2 et antérieures
- Cisco IOS XR versions 5.1.3 et antérieures
- Cisco IOS XR versions 5.2.2 et antérieures
- Cisco IOS XR versions 5.3.0 et antérieures
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150415-iosxr du 15 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr
- Référence CVE CVE-2015-0695 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-175
