Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-032 : Vulnérabilités multiples dans Cisco Application Control Engine

Liens institutionnels

Vulnérabilité par déni de service (TCP) dans le logiciel Cisco IOS

Numéro : AV10-032
Date : 13 Août 2010

Objet

Cet avis a pour objet d'attirer votre attention sur une vulnérabilité par déni de service (TCP) dans la version 15.1(2)T du logiciel Cisco IOS.

Évaluation

Pendant la phase d'établissement d'une connexion TCP, un utilisateur éloigné peut transmettre des données spécialement conçues qui forcent la connexion TCP de l'hôte cible à rester en état SYNRCVD (segment SYN reçu) ou SYNSENT (segment SYN envoyé). En répétant l'envoi de ces données, l'utilisateur éloigné peut entraîner l'utilisation de ressources système excessives et ainsi empêcher l'établissement de connexions TCP légitimes. Nul besoin de s'authentifier pour exploiter cette vulnérabilité, et l'attaquant n'a pas à conclure l'ouverture de connexion en trois temps. Cette vulnérabilité peut être exploitée à l'aide de paquets mystifiés, mais elle peut aussi être déclenchée par des communications réseau normales. Cote CVSS : 7.8, Élevé.

Référence CVE : CVE-2010-2827
Référence Cisco : No de bogue Cisco CSCti18193

Afin de corriger cette vulnérabilité, Cisco a publié la version 15.1(2)T0a du logiciel Cisco IOS.

Produits touchés
----------------
Cette vulnérabilité ne touche que le logiciel Cisco IOS, version 15.1(2)T.

Pour savoir quelle version du logiciel un produit Cisco exploite, un administrateur peut ouvrir une session sur le dispositif puis entrer la commande " show version ", qui affiche l'écran de démarrage du système. Vous trouverez des directives plus détaillées (en anglais) dans l'avis de sécurité Cisco, dans la section " Vulnerable Products " du site Web de l'entreprise.
http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml

Références
----------
http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4095e.shtml

Mesure suggérée

Le CCRIC recommande aux organismes d'entrer en contact avec les administrateurs ou les responsables des produits touchés afin d'évaluer leur vulnérabilité et d'appliquer les correctifs ou mesures de contournement appropriés recommandés par le fabricant.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-08-13
Haut de la page
Haut de la page
Avis importants