CERTA-2000-AVI-038
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.
Description
ISS RealSecure est un logiciel permettant une surveillance du trafic réseau, par le biais d'un agent de réseau, dans le but de découvrir des signatures d'attaques.
Une vulnérabilité sur le traitement des paquets ayant l'indicateur SYN a été découverte dans cet agent de réseau entraînant l'arrêt du moteur réseau.
Sous Solaris, l'arrêt du moteur est signifié à la console traitant les données du moteur et des agents.
Sous NT, le moteur se relance juste après avoir été arrêté, provoquant ainsi 100 % d'activité CPU.
Contournement provisoire
Aucun correctif n'est actuellement disponible auprès de l'éditeur. Cependant la désactivation de la détection d'attaque par SynFlood et IPFrag contourne cette vulnérabilité mais laisse le réseau vulnérable sur ce type d'attaque.
None| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "RealSecure 3.2.1 sous Solaris ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "RealSecure 3.2.1 sous Windows NT.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "RealSecure 3.2.2 sous Solaris ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nISS RealSecure est un logiciel permettant une surveillance du trafic\nr\u00e9seau, par le biais d\u0027un agent de r\u00e9seau, dans le but de d\u00e9couvrir des\nsignatures d\u0027attaques.\n\nUne vuln\u00e9rabilit\u00e9 sur le traitement des paquets ayant l\u0027indicateur SYN a\n\u00e9t\u00e9 d\u00e9couverte dans cet agent de r\u00e9seau entra\u00eenant l\u0027arr\u00eat du moteur\nr\u00e9seau. \n \n\nSous Solaris, l\u0027arr\u00eat du moteur est signifi\u00e9 \u00e0 la console traitant les\ndonn\u00e9es du moteur et des agents.\n\nSous NT, le moteur se relance juste apr\u00e8s avoir \u00e9t\u00e9 arr\u00eat\u00e9, provoquant\nainsi 100 % d\u0027activit\u00e9 CPU.\n\n## Contournement provisoire\n\nAucun correctif n\u0027est actuellement disponible aupr\u00e8s de l\u0027\u00e9diteur.\nCependant la d\u00e9sactivation de la d\u00e9tection d\u0027attaque par SynFlood et\nIPFrag contourne cette vuln\u00e9rabilit\u00e9 mais laisse le r\u00e9seau vuln\u00e9rable\nsur ce type d\u0027attaque.\n",
"cves": [],
"links": [],
"reference": "CERTA-2000-AVI-038",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-08-30T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement des d\u00e9tections d\u0027attaques"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le moteur r\u00e9seau d\u0027ISS RealSecure permet\nd\u0027arr\u00eater l\u0027agent responsable du contr\u00f4le des paquets du r\u00e9seau.\n",
"title": "Vuln\u00e9rabilit\u00e9 sous ISS REAL SECURE",
"vendor_advisories": [
{
"published_at": null,
"title": "Bugtraq",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.