CERTA-2004-AVI-246
Vulnerability from certfr_avis
Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.
Description
Novell BorderManager est le composant de gestion sécurisée des identités Novell. Novell BorderManager fournit des services de serveur mandataire (proxy-cache), de réseau privé virtuel (VPN) et de garde barrière (firewall).
Une vulnérabilité est présente dans le service VPN de Novell BorderManager. Un utilisateur mal intentionné peut, via l'envoi de paquets ISAKMP (Internet Security Association and Key Management Protocol) malicieusement construits, réaliser un déni de service de la plate-forme vulnérable.
Cette vulnérabilité ne peut être exploitée que si le service VPN est configuré pour utiliser le mode ISAKMP.
Solution
Se référer au site de l'éditeur pour l'obtention du correctif (cf. section Documentation).
Novell BorderManager 3.8.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eNovell BorderManager 3.8.\u003c/p\u003e",
"content": "## Description\n\nNovell BorderManager est le composant de gestion s\u00e9curis\u00e9e des identit\u00e9s\nNovell. Novell BorderManager fournit des services de serveur mandataire\n(proxy-cache), de r\u00e9seau priv\u00e9 virtuel (VPN) et de garde barri\u00e8re\n(firewall).\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service VPN de Novell\nBorderManager. Un utilisateur mal intentionn\u00e9 peut, via l\u0027envoi de\npaquets ISAKMP (Internet Security Association and Key Management\nProtocol) malicieusement construits, r\u00e9aliser un d\u00e9ni de service de la\nplate-forme vuln\u00e9rable.\n\nCette vuln\u00e9rabilit\u00e9 ne peut \u00eatre exploit\u00e9e que si le service VPN est\nconfigur\u00e9 pour utiliser le mode ISAKMP.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de l\u0027\u00e9diteur pour l\u0027obtention du correctif (cf.\nsection Documentation).\n",
"cves": [],
"initial_release_date": "2004-07-16T00:00:00",
"last_revision_date": "2004-07-16T00:00:00",
"links": [
{
"title": "Disponibilit\u00e9 du correctif :",
"url": "http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969251.htm"
}
],
"reference": "CERTA-2004-AVI-246",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-07-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Novell BorderManager peut \u00eatre exploit\u00e9e\npar un utilisateur mal intentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Novell BorderManager",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Novell 10093576",
"url": "http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093576.htm"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.