L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Cisco IPS : déni de service via jumbo Ethernet

Synthèse de la vulnérabilité 

Un attaquant peut envoyer une trame jumbo Ethernet afin de stopper Cisco IPS en mode inline.
Produits vulnérables : Cisco IPS.
Gravité de cette faille : 2/4.
Date de création : 18/06/2008.
Références de ce bulletin : 107191, BID-29791, cisco-sa-20080618-ips, CSCso64762, CVE-2008-2060, VIGILANCE-VUL-7902.

Description de la vulnérabilité 

Le produit Cisco IPS peut être installé :
 - en mode inline (coupure)
 - en mode promiscuous (capture)
 - en mode hybride (les deux)

Lorsque Cisco IPS est en mode inline, et avec des cartes Ethernet Gigabit, un attaquant peut envoyer une trame jumbo Ethernet illicite afin de stopper l'IPS (kernel panic).

Un attaquant du réseau peut ainsi empêcher le transit de données, sauf pour les plateformes 4260 et 4270 qui ont la fonctionnalité "hardware bypass" (laisse transiter les paquets mais sans analyse).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme Cisco IPS.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace 

Cisco IPS : version et contre-mesure pour jumbo Ethernet.
L'annonce indique comment obtenir les versions corrigées et les contre-mesures.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités de systèmes. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.