Changer l'apparence
Alertes: Produits Cisco ICMP DoS
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-779
Localisation(s) : Distante
Date de découverte : 14.04.2005
Un internaute malveillant pourrait effectuer un Déni de Service (DoS) par le biais de cette vulnérabilité
Fernando Gont a publié un document expliquant comment ICMP (Internet Control Message Protocol) peut être exploité pour causer un Déni de Service (DoS).
Le document publié détaille trois type d'attaques, qui utilisent les messages ICMP ci-dessous pour rendre indisponible un matériel vulnérable.
Messages d'erreurs "hard" ICMP
Messages ICMP "fragmentation needed and Don't Fragment (DF) bit set".
Messages ICMP "source quench"
Ces attaques peuvent être exploitées pour réinitialiser les connections TCP, réduire la sortie des connexions TCP existantes, ou consommer une grande quantitée de CPU et de ressources mémoires.
Mettre à jours les produits vulnérables avec les patchs fournisseurs. (Voir Bulletin fournisseur)
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Fernando Gont ( 1 )
CVE Associé(s) : CAN-2004-0790 / CAN-2004-0791 / CAN-2004-1060
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net