CERTA-2002-AVI-045

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité a été trouvée dans la fonctionnalité CEF (Cisco Express Forwarding) lors de l'envoi de paquets mal formés.

Description

CEF (Cisco Express Forwarding) est une fonctionnalité permettant d'effectuer de la commutation de niveau 3.

Un individu mal intentionné peut récupérer une partie des données précedemment traités par l'équipement affecté grâce à l'envoi de paquets mal formés.

Contournement provisoire

Désactiver la fonctionnalité CEF.

Solution

Se référer au bulletin de sécurité Cisco pour consulter les correctifs disponibles (cf. Documentation).

Tous les équipements CISCO ayant la fonctionnalité CEF (Cisco Express Forwarding) activée et qui utilisent une des versions d'IOS suivantes :

  • 11.1C;
  • 12.0, 12.0S, 12.0T, 12.0ST;
  • 12.1, 12.1E, 12.1T;
  • 12.2, 12.2T.
Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTous les \u00e9quipements CISCO ayant la fonctionnalit\u00e9 CEF (Cisco  Express Forwarding) activ\u00e9e et qui utilisent une des versions  d\u0027IOS suivantes :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003e11.1C;\u003c/LI\u003e    \u003cLI\u003e12.0, 12.0S, 12.0T, 12.0ST;\u003c/LI\u003e    \u003cLI\u003e12.1, 12.1E, 12.1T;\u003c/LI\u003e    \u003cLI\u003e12.2, 12.2T.\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nCEF (Cisco Express Forwarding) est une fonctionnalit\u00e9 permettant\nd\u0027effectuer de la commutation de niveau 3.\n\nUn individu mal intentionn\u00e9 peut r\u00e9cup\u00e9rer une partie des donn\u00e9es\npr\u00e9cedemment trait\u00e9s par l\u0027\u00e9quipement affect\u00e9 gr\u00e2ce \u00e0 l\u0027envoi de paquets\nmal form\u00e9s.\n\n## Contournement provisoire\n\nD\u00e9sactiver la fonctionnalit\u00e9 CEF.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Cisco pour consulter les correctifs\ndisponibles (cf. Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de CISCO:",
      "url": "http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml"
    }
  ],
  "reference": "CERTA-2002-AVI-045",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-02-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Divulgation de donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e dans la fonctionnalit\u00e9 CEF (Cisco\nExpress Forwarding) lors de l\u0027envoi de paquets mal form\u00e9s.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans CISCO CEF",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 CISCO",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.