CERTA-2002-AVI-107

Vulnerability from certfr_avis - Published: - Updated:

Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.

Description

Les messages ICMP Redirect sont utilisés dans les réseaux de type IP afin de modifier dynamiquement les tables de routage d'un équipement réseau (annonce de nouvelles routes). Certaines versions d'IOS possédent une mauvaise gestion de ce type de messages. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin d'effectuer un déni de service sur les routeurs vulnérables.

Contournement provisoire

Il est possible d'interdir les messages de type ICMP Redirect à destination du routeur vulnérable, s'ils ne sont pas utilisés.

access-list 101 deny icmp any host <adresse routeur> redirect

Solution

Contacter CISCO afin d'obtenir le correctif.

Certaines versions de Cisco IOS 11.X et 12.X.

Matériels connus comme vulnérables :

  • Cisco 1005 IOS 11.0(18) ;
  • Cisco 1603 IOS 11.3(11b) ;
  • Cisco 1603 IOS 12.0(3) ;
  • Cisco 2503 IOS 11.0(22a) ;
  • Cisco 2503 IOS 11.1(24a).
Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eCertaines versions de Cisco IOS 11.X et 12.X.\u003cBR\u003e\u003c/P\u003e  \u003cP\u003eMat\u00e9riels connus comme vuln\u00e9rables :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003eCisco 1005 IOS 11.0(18) ;\u003c/LI\u003e    \u003cLI\u003eCisco 1603 IOS 11.3(11b) ;\u003c/LI\u003e    \u003cLI\u003eCisco 1603 IOS 12.0(3) ;\u003c/LI\u003e    \u003cLI\u003eCisco 2503 IOS 11.0(22a) ;\u003c/LI\u003e    \u003cLI\u003eCisco 2503 IOS 11.1(24a).\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nLes messages ICMP Redirect sont utilis\u00e9s dans les r\u00e9seaux de type IP\nafin de modifier dynamiquement les tables de routage d\u0027un \u00e9quipement\nr\u00e9seau (annonce de nouvelles routes). Certaines versions d\u0027IOS poss\u00e9dent\nune mauvaise gestion de ce type de messages. Cette vuln\u00e9rabilit\u00e9 peut\n\u00eatre exploit\u00e9e par un individu mal intentionn\u00e9 afin d\u0027effectuer un d\u00e9ni\nde service sur les routeurs vuln\u00e9rables.\n\n## Contournement provisoire\n\nIl est possible d\u0027interdir les messages de type ICMP Redirect \u00e0\ndestination du routeur vuln\u00e9rable, s\u0027ils ne sont pas utilis\u00e9s.\n\n`access-list 101 deny icmp any host \u003cadresse  routeur\u003e redirect`\n\n## Solution\n\nContacter CISCO afin d\u0027obtenir le correctif.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Bugtraq :",
      "url": "http://online.securityfocus.com/bid4786/discussion"
    }
  ],
  "reference": "CERTA-2002-AVI-107",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-05-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Certaines versions de l\u0027IOS (Internetwork Operating System) des\nmat\u00e9riels de CISCO sont vuln\u00e9rables aux attaques par d\u00e9ni de service de\ntype ICMP Redirect.\n",
  "title": "Vuln\u00e9rabilit\u00e9 Cisco IOS aux d\u00e9nis de service de type ICMP Redirect",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de securite Bugtraq",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.