AVIS CERTFR - 2018 - AVI - 064
Publié le 1 février 2018 à 12h00 - Mis à jour le 1 février 2018 à 18h58
Objet : Vulnérabilité dans Cisco Aggregation Services Router (ASR) 9000 Series
Référence : CERTFR-2018-AVI-064
Risque(s)
- Déni de service à distance
Systèmes affectés
- Cisco Aggregation Services Router (ASR) 9000 Series versions 5.3.4 sans le dernier correctif de sécurité si des linecards de type Trident sont installées sur le routeur et qu'elles sont configurées pour fonctionner sur ipv6.
Résumé
Une vulnérabilité a été découverte dans Cisco Aggregation Services Router (ASR) 9000 Series. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180131-ipv6 du 31 janvier 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
- Référence CVE CVE-2018-0136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0136
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-064/