CERTA-2000-AVI-038
Vulnerability from certfr_avis
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.
Description
ISS RealSecure est un logiciel permettant une surveillance du trafic réseau, par le biais d'un agent de réseau, dans le but de découvrir des signatures d'attaques.
Une vulnérabilité sur le traitement des paquets ayant l'indicateur SYN a été découverte dans cet agent de réseau entraînant l'arrêt du moteur réseau.
Sous Solaris, l'arrêt du moteur est signifié à la console traitant les données du moteur et des agents.
Sous NT, le moteur se relance juste après avoir été arrêté, provoquant ainsi 100 % d'activité CPU.
Contournement provisoire
Aucun correctif n'est actuellement disponible auprès de l'éditeur. Cependant la désactivation de la détection d'attaque par SynFlood et IPFrag contourne cette vulnérabilité mais laisse le réseau vulnérable sur ce type d'attaque.
None| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "RealSecure 3.2.1 sous Solaris ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "RealSecure 3.2.1 sous Windows NT.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "RealSecure 3.2.2 sous Solaris ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nISS RealSecure est un logiciel permettant une surveillance du trafic\nr\u00e9seau, par le biais d\u0027un agent de r\u00e9seau, dans le but de d\u00e9couvrir des\nsignatures d\u0027attaques.\n\nUne vuln\u00e9rabilit\u00e9 sur le traitement des paquets ayant l\u0027indicateur SYN a\n\u00e9t\u00e9 d\u00e9couverte dans cet agent de r\u00e9seau entra\u00eenant l\u0027arr\u00eat du moteur\nr\u00e9seau. \n \n\nSous Solaris, l\u0027arr\u00eat du moteur est signifi\u00e9 \u00e0 la console traitant les\ndonn\u00e9es du moteur et des agents.\n\nSous NT, le moteur se relance juste apr\u00e8s avoir \u00e9t\u00e9 arr\u00eat\u00e9, provoquant\nainsi 100 % d\u0027activit\u00e9 CPU.\n\n## Contournement provisoire\n\nAucun correctif n\u0027est actuellement disponible aupr\u00e8s de l\u0027\u00e9diteur.\nCependant la d\u00e9sactivation de la d\u00e9tection d\u0027attaque par SynFlood et\nIPFrag contourne cette vuln\u00e9rabilit\u00e9 mais laisse le r\u00e9seau vuln\u00e9rable\nsur ce type d\u0027attaque.\n",
"cves": [],
"initial_release_date": "2000-08-30T00:00:00",
"last_revision_date": "2000-08-30T00:00:00",
"links": [],
"reference": "CERTA-2000-AVI-038",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-08-30T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement des d\u00e9tections d\u0027attaques"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le moteur r\u00e9seau d\u0027ISS RealSecure permet\nd\u0027arr\u00eater l\u0027agent responsable du contr\u00f4le des paquets du r\u00e9seau.\n",
"title": "Vuln\u00e9rabilit\u00e9 sous ISS REAL SECURE",
"vendor_advisories": [
{
"published_at": null,
"title": "Bugtraq",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.