CERTA-2000-AVI-088
Vulnerability from certfr_avis - Published: 2000-12-14 - Updated: 2000-12-14
Un utilisateur mal intentionné peut provoquer à distance un arrêt d'un commutateur CISCO (4000, 5000 ou 6000) par l'envoi de paquets « non attendus » sur le port SSH.
Description
Lorsqu'un paquet ne correspondant pas au protocole SSH est envoyé sur le port de ce service, une erreur est automatiquement générée. Cette erreur provoque un blocage du moteur de supervision du commutateur ayant pour effet un arrêt du traitement des paquets entrant et sortant.
Il peut entraîner également un redémarrage du système.
Nota : Par défaut la fonction SSH n'est pas mise en service et doit être configurée par l'administrateur.
Contournement provisoire
Désactiver le service SSH.
Solution
Appliquer la nouvelle version de l'IOS 6.1(1c) disponible sur le site :
http://www.cisco.com
Commutateurs CISCO Catalyst séries 4000, 5000 et 6000 possédant un IOS inférieur à la version 6.1(1c)
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eCommutateurs CISCO Catalyst s\u00e9ries 4000, 5000 et 6000 poss\u00e9dant un IOS inf\u00e9rieur \u00e0 la version 6.1(1c)\u003c/P\u003e",
"content": "## Description\n\nLorsqu\u0027un paquet ne correspondant pas au protocole SSH est envoy\u00e9 sur le\nport de ce service, une erreur est automatiquement g\u00e9n\u00e9r\u00e9e. Cette erreur\nprovoque un blocage du moteur de supervision du commutateur ayant pour\neffet un arr\u00eat du traitement des paquets entrant et sortant.\n\nIl peut entra\u00eener \u00e9galement un red\u00e9marrage du syst\u00e8me. \n \n\nNota : Par d\u00e9faut la fonction SSH n\u0027est pas mise en service et doit \u00eatre\nconfigur\u00e9e par l\u0027administrateur.\n\n## Contournement provisoire\n\nD\u00e9sactiver le service SSH.\n\n## Solution\n\nAppliquer la nouvelle version de l\u0027IOS 6.1(1c) disponible sur le site :\n\n http://www.cisco.com\n",
"cves": [],
"initial_release_date": "2000-12-14T00:00:00",
"last_revision_date": "2000-12-14T00:00:00",
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 CISCO :",
"url": "http://www.cisco.com/warp/public/707/catalyst-ssh-protocolmismatch-pub.shtml"
}
],
"reference": "CERTA-2000-AVI-088",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-12-14T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut provoquer \u00e0 distance un arr\u00eat d\u0027un\ncommutateur CISCO (4000, 5000 ou 6000) par l\u0027envoi de paquets \u00ab non\nattendus \u00bb sur le port SSH.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le service SSH des commutateurs CISCO 4000, 5000 ET 6000",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis CISCO",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.