Changer l'apparence
Alertes: Cisco IOS 12.x et R12.x
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-723
Localisation(s) : Distante
Date de découverte : 08.04.2005
Un utilisateur du réseau local malveillant pourrait causer un Déni de Service par le biais de cette vulnérabilité
Deux vulnérabilités ont été rapportées pour Cisco IOS 12.x et R12.x par le fournisseur.
Une erreur, si la matériel joue le rôle de serveur SSH2 pour une administration distante et si une authentification sur un serveur TACACS+ a lieu, peut être exploitée pour forcer le matériel a redémarrer.
Une vulnérabilité dans la mémoire peut être exploitée pour consommer toutes les ressources mémoires lors d'une authentification SSH non aboutie sur un serveur TACACS+
Applique les patchs fournisseur :
http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml#software
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net