certfr_avis - certa-2002-avi-045

CERTA-2002-AVI-045

Vulnerability from certfr_avis

Une vulnérabilité a été trouvée dans la fonctionnalité CEF (Cisco Express Forwarding) lors de l'envoi de paquets mal formés.

Description

CEF (Cisco Express Forwarding) est une fonctionnalité permettant d'effectuer de la commutation de niveau 3.

Un individu mal intentionné peut récupérer une partie des données précedemment traités par l'équipement affecté grâce à l'envoi de paquets mal formés.

Contournement provisoire

Désactiver la fonctionnalité CEF.

Solution

Se référer au bulletin de sécurité Cisco pour consulter les correctifs disponibles (cf. Documentation).

Tous les équipements CISCO ayant la fonctionnalité CEF (Cisco Express Forwarding) activée et qui utilisent une des versions d'IOS suivantes :

11.1C;
12.0, 12.0S, 12.0T, 12.0ST;
12.1, 12.1E, 12.1T;
12.2, 12.2T.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité CISCO	None	vendor-advisory
Bulletin de sécurité de CISCO:	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTous les \u00e9quipements CISCO ayant la fonctionnalit\u00e9 CEF (Cisco  Express Forwarding) activ\u00e9e et qui utilisent une des versions  d\u0027IOS suivantes :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003e11.1C;\u003c/LI\u003e    \u003cLI\u003e12.0, 12.0S, 12.0T, 12.0ST;\u003c/LI\u003e    \u003cLI\u003e12.1, 12.1E, 12.1T;\u003c/LI\u003e    \u003cLI\u003e12.2, 12.2T.\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nCEF (Cisco Express Forwarding) est une fonctionnalit\u00e9 permettant\nd\u0027effectuer de la commutation de niveau 3.\n\nUn individu mal intentionn\u00e9 peut r\u00e9cup\u00e9rer une partie des donn\u00e9es\npr\u00e9cedemment trait\u00e9s par l\u0027\u00e9quipement affect\u00e9 gr\u00e2ce \u00e0 l\u0027envoi de paquets\nmal form\u00e9s.\n\n## Contournement provisoire\n\nD\u00e9sactiver la fonctionnalit\u00e9 CEF.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Cisco pour consulter les correctifs\ndisponibles (cf. Documentation).\n",
  "cves": [],
  "initial_release_date": "2002-02-28T00:00:00",
  "last_revision_date": "2002-02-28T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de CISCO:",
      "url": "http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml"
    }
  ],
  "reference": "CERTA-2002-AVI-045",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-02-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Divulgation de donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e dans la fonctionnalit\u00e9 CEF (Cisco\nExpress Forwarding) lors de l\u0027envoi de paquets mal form\u00e9s.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans CISCO CEF",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 CISCO",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted