Date de Publication: 2003-05-16
 Titre: Cisco IOS Software Processing of SAA Packets DoS
 K-Otik ID : 0092
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité de type DoS vient d'être découverte dans le service SAA (Service Assurance Agent) appelé aussi RTR (Response Time Reporter) de CISCO IOS. il est donc possible de crasher le routeur en envoyant des paquets malformés au service SAA.


  * Versions Vulnérables *

Cisco IOS
* 12.0S, SC, ST, SL, SP, SX
* 12.1, E, EA, EC, EX, EY
* 12.2, DA, S
 

  * Solution *

Désactiver le service SAA / RTR

  * Crédits *
 
Faille découverte par l'équipe de CISCO (Mai 2003).