Vigil@nce - Cisco ASR 5000 System Architecture Evolution Gateway : boucle infinie de SNMP
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle infinie dans Cisco ASR 5000
System Architecture Evolution Gateway, afin de mener un déni de
service.
– Produits concernés : Cisco ASR, IOS XE, IOS XR
– Gravité : 2/4
– Date création : 17/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASR 5000 System Architecture Evolution Gateway
dispose d’un service SNMP.
Cependant, un paquet SNMP illicite provoque une utilisation
élevée du CPU.
Un attaquant peut donc provoquer une boucle infinie dans Cisco ASR
5000 System Architecture Evolution Gateway, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET