CERTA-2005-AVI-175
Vulnerability from certfr_avis - Published: 2005-05-25 - Updated: 2005-05-25None
Description
Une vulnérabilité dans la mise en œuvre du service de nommage ou DNS (Domain Name Server) de certains produits Cisco permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un paquet malicieusement construit.
Solution
Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).
- Téléphones IP Cisco 7902, 7905 et 7912 ;
- adaptateurs téléphoniques analogiques (ATA) 186 et 188 ;
- les produits Cisco ACNS (Application and Content Networking System) incluant :
- la série des moteurs de contenu Cisco 500 ;
- la série des moteurs de contenu Cisco 7300 ;
- la série des routeurs de contenu Cisco 4400 ;
- la série des gestionnaires de distribution de contenu Cisco 4600 ;
- la série des modules de moteur de contenu Cisco 2600, 2800, 3600, 3700, et 3800 ;
- Cisco Unity Express.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eT\u00e9l\u00e9phones IP Cisco 7902, 7905 et 7912 ;\u003c/LI\u003e \u003cLI\u003eadaptateurs t\u00e9l\u00e9phoniques analogiques (ATA) 186 et 188 ;\u003c/LI\u003e \u003cLI\u003eles produits Cisco ACNS (Application and Content Networking System) incluant : \u003cUL\u003e \u003cLI\u003ela s\u00e9rie des moteurs de contenu Cisco 500 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des moteurs de contenu Cisco 7300 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des routeurs de contenu Cisco 4400 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des gestionnaires de distribution de contenu Cisco 4600 ;\u003c/LI\u003e \u003cLI\u003ela s\u00e9rie des modules de moteur de contenu Cisco 2600, 2800, 3600, 3700, et 3800 ;\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003cLI\u003eCisco Unity Express.\u003c/LI\u003e \u003c/UL\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre du service de nommage ou DNS\n(Domain Name Server) de certains produits Cisco permet \u00e0 un utilisateur\nmal intentionn\u00e9 de provoquer un d\u00e9ni de service par le biais d\u0027un paquet\nmalicieusement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur pour l\u0027obtention du\ncorrectif (cf. Documentation).\n",
"cves": [],
"initial_release_date": "2005-05-25T00:00:00",
"last_revision_date": "2005-05-25T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Cisco du 24 mai 2005 :",
"url": "http://www.cisco.com/warp/public/707/cisco-sn-20050524-dns.shtml"
}
],
"reference": "CERTA-2005-AVI-175",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-05-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 du DNS de plusieurs produits Cisco",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 Cisco du 24 mai 2005",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…