CERTA-2005-AVI-175
Vulnerability from certfr_avis
None
Description
Une vulnérabilité dans la mise en œuvre du service de nommage ou DNS (Domain Name Server) de certains produits Cisco permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un paquet malicieusement construit.
Solution
Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).
- Téléphones IP Cisco 7902, 7905 et 7912 ;
- adaptateurs téléphoniques analogiques (ATA) 186 et 188 ;
- les produits Cisco ACNS (Application and Content Networking System) incluant :
- la série des moteurs de contenu Cisco 500 ;
- la série des moteurs de contenu Cisco 7300 ;
- la série des routeurs de contenu Cisco 4400 ;
- la série des gestionnaires de distribution de contenu Cisco 4600 ;
- la série des modules de moteur de contenu Cisco 2600, 2800, 3600, 3700, et 3800 ;
- Cisco Unity Express.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eT\u00e9l\u00e9phones IP Cisco 7902, 7905 et 7912 ;\u003c/LI\u003e \u003cLI\u003eadaptateurs t\u00e9l\u00e9phoniques analogiques (ATA) 186 et 188 ;\u003c/LI\u003e \u003cLI\u003eles produits Cisco ACNS (Application and Content Networking System) incluant : \u003cUL\u003e \u003cLI\u003ela s\u00e9rie des moteurs de contenu Cisco 500 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des moteurs de contenu Cisco 7300 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des routeurs de contenu Cisco 4400 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des gestionnaires de distribution de contenu Cisco 4600 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des modules de moteur de contenu Cisco 2600, 2800, 3600, 3700, et 3800 ;\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003cLI\u003eCisco Unity Express.\u003c/LI\u003e \u003c/UL\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre du service de nommage ou DNS\n(Domain Name Server) de certains produits Cisco permet \u00e0 un utilisateur\nmal intentionn\u00e9 de provoquer un d\u00e9ni de service par le biais d\u0027un paquet\nmalicieusement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur pour l\u0027obtention du\ncorrectif (cf. Documentation).\n",
"cves": [],
"initial_release_date": "2005-05-25T00:00:00",
"last_revision_date": "2005-05-25T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Cisco du 24 mai 2005 :",
"url": "http://www.cisco.com/warp/public/707/cisco-sn-20050524-dns.shtml"
}
],
"reference": "CERTA-2005-AVI-175",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-05-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 du DNS de plusieurs produits Cisco",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 Cisco du 24 mai 2005",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…