Les routeurs Cisco vulnérables à un déni de service Aurélien Cabezon le 20 août 2004 à 19h57, dans la rubrique Menaces Commentaires fermés sur Les routeurs Cisco vulnérables à un déni de service ciscofaillerouteur Cisco annonce la découverte d’une faille qui touche certains de leurs routeurs. Cette vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l’équipement. Seuls les routeurs Cisco configurés pour utiliser le protocol OSPF (Open Shortest Path First) semblent être affectés par la faille. En effet, il suffirait d’envoyer un paquet OSPF malformé pour provoquer la panne momentanée du matériel. En envoyant de manière répétitive ce type de paquet, un attaquant pourrait maintenir le routeur Cisco hors services pendant toute la durée de l’attaque. Les versions de IOS affectées sont 12.0S, 12.2 et 12.3. Bien qu’une telle attaque nécessite des connaissances sur la configuration du matériel Cisco pris pour cible elle pourrait se révéler dangereuse pour une entreprise ou un fournisseur d’accès. Cisco propose dés à présent à ses clients un correctif de sécurité pour cette faille et conseille également d’utiliser l’OSPF Authentification avec MD5 qui rend l’attaque impossible à réaliser. En effet, tous les paquets OSPF qui ne présenteront pas une clé valide ne seront pas traités. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!