Alerte de sécurité déni de service: Blocage de l'interface Cisco IOS par des paquets IPv4

Les routeurs et commutateurs (switches) Cisco® fonctionnant sous IOS® et configurés pour le protocole IP version 4 sont vulnérables à une attaque en déni de service (DOS = Denial Of Service).

L'envoi de paquets IPv4 multiples avec certaines valeurs de champs à un actif sous IOS est susceptible de causer l'arrêt du traitement des flux sur l'interface d'entrée une fois celle-ci saturée. Aucune authentification n'est nécessaire pour traiter ces paquets entrants. Le traitement des paquets IPv4 est activé par défaut. Les actifs configurés pour n'accepter que les paquets IP version 6 (IPv6) ne sont pas concernés.

Cisco a publié un document détaillant la procédure à suivre pour corriger ce problème selon la version d'IOS dont dispose l'actif.

Voir en particulier le paragraphe Workarounds


Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Blog développeurs

Le mot du jour

DAT

Direct Access Transport

in | |

Association visant à standardiser l'API des bibliothèques VIPL, dite DAPL. Voir VIA, Infiniband. 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

langage de script  

Alertes CERTA