|
Écrit par labo-cisco
|
|
21-10-2002 |
Faille de sécurité causée par le dépassement de mémoire tampon sur les serveurs HTTP
Les switchs de la
gamme Cisco catalysts fonctionnant avec des versions spécifiques du logiciel
Cisco catOS sont vulnérable par un dépassement de mémoire
tampon incorporé aux serveurs HTTP. Seuls les versions 5.4 et supérieurs
y compris la version 7.3 qui contiennent « cv » dans le nom d’image
sont affectés.
Si le serveur HTTP est activé un dépassement de mémoire peut
être exploité à distance et causer le reset du commutateur.
La faille peut être exploité à plusieurs reprises.
Produits
affectés :
Cette faille est
seulement présente sur les commutateurs de la gamme Cisco catalyst utilisant
le logiciel Cisco catOS version 5.4 à 7.3 qui comprennent un serveur
HTTP pour soutenir logiciel de gestion de réseau Cisco View. Les noms
d’images logiciel affectés contiennent « cv » par exemple
: cat6000-supcv.5-5-16.bin.
Détails
:
Si le serveur http
est activé sur un commutateur utilisant une image logicielle affectée,
une longue requête http peut être reçu et causer un dépassement
de la mémoire tampon et ainsi provoquer un reset logiciel du switch.
Une fois le switch redémarrer il est à nouveau vulnérable.
Il ne le sera plus une fois le serveur http désactivé bloquent
de cette façon les requêtes http sur le port de gestion du commutateur
ou en effectuant une mise à jour fixant la faille de sécurité.
Le serveur http est désactivé par défaut. Il est activé
pour permettre la gestion basée par enchaînement du commutateur
en utilisant CiscoView.
Seulement un petit sous-ensemble d'images de CatOS contient ce serveur http
incorporé.
Impact
:
L'exploitation
de cette faille peut avoir comme conséquence une remise à zéro
forcée par logiciel du dispositif.
L'exploitation répétée peut mener à un démenti
de service jusqu'à ce que le ‘workaround’ pour cette vulnérabilité
ait été mis en application ou une version fixe de logiciel ait
été chargée sur le dispositif.
|
|
Dernière mise à jour : ( 21-10-2002 )
|
