Vigil@nce - Cisco IOS : deux vulnérabilités de mDNS
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de mDNS de
Cisco IOS.
– Produits concernés : IOS, Cisco Router xx00 Series
– Gravité : 2/4
– Date création : 25/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Cisco IOS.
Un attaquant peut provoquer une fuite mémoire via mDNS, afin de
mener un déni de service. [grav:2/4 ; 35607, CSCuj58950,
CVE-2014-3358]
Un attaquant peut envoyer un paquet mDNS illicite, afin de mener
un déni de service. [grav:2/4 ; 35608, CSCul90866, CVE-2014-3357]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-deux-vulnerabilites-de-mDNS-15403