Vigil@nce - Cisco IOS XE : déni de service via MAC Zero
February 2016 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié, mais adjacent à l’équipement,
peut envoyer des paquets avec une adresse MAC nulle vers Cisco IOS
XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Date création : 22/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Une adresse MAC identifie un matériel sur le LAN. Par exemple
01:23:45:67:89:AB.
Cependant, un paquet avec une adresse MAC source à
00:00:00:00:00:00 provoque une erreur fatale dans Cisco IOS XE,
qui entraine un redémarrage de l’équipement.
Un attaquant non authentifié, mais adjacent à l’équipement,
peut donc envoyer des paquets avec une adresse MAC nulle vers
Cisco IOS XE, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-XE-deni-de-service-via-MAC-Zero-18574