SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.

  • Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
  • Gravité : 2/4.
  • Date création : 21/03/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco IOS et IOS XE dispose d’une fonctionnalité Autonomic Networking Infrastructure.

Cependant, lorsque des paquets Autonomic Network Channel Discovery malveillants sont reçus, une erreur fatale se produit dans ANI.

Un attaquant peut donc envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.

Source

LAISSER UN COMMENTAIRE