Produits affectés
Cette vulnérabilité n'est uniquenment présente dans les commutateurs Cisco Catalyst utilisant les versions comprises entre la 5.4 et la 7.3 dont le nom de l'image contient "cv" relatif à CiscoView, exemple : cat6000-supcv.5-5-16.bin.

Details
Si un serveur HTTP activé sur un commutateur Cisco Catalyst utilisant une image CiscoView, reçoit une requète HTTP exagéremment longue cela entraine un dépassement de tampom et le redémarrage du commutateur. Le commutateur reste vulnérable jusqu'a ce que le serveur HTTP soit désactivé, ou que les requètes HTTP soit bloquée, ou encore que l'on effectue une mise à jour logiciel vers une version corrigée.

Le seveur HTTP est désactivé par défaut. Il est généralement activé pour la gestion par interface Web du commutateur avec CiscoView.

Cette vulnérabilité est connue sous le nom de DDTS :
CSCdy26428 - CatOS crash with web server enabled in http_get_token.

Impact
L'exploitation de cette vulnérabilité aboutit au redémarrage forcé de l'appareil. Effectuer ceci plusiers fois entraine un DoS du commutateur et cela jusqu'à ce que la version soit mise à jour ou que le workaround soit implémenter.

Patchs et version corrigées
Tous les patchs et les versions corrigées sont disponibles à :
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml#Software

Workarounds
- Le serveur HTTP peut être désactivé sur le commutateur, de la manière suivante :
Console (enable) set ip http server disable
HTTP server disabled.

- vous pouvez aussi choisir de bloquer l'accès au port 80 de votre commutateur, ce qui peut être effectuer avec n'importe quel appareil avec la fonctionnalité de filtrage du trafique.