Risque

  • Déni de service ;
  • contournement de la politique de sécurité.

Systèmes affectés

Les équipements possédant une version 4.0.3 ou antérieure de ScreenOS et fonctionnant en mode transparent.

Résumé

Une vulnérabilité présente dans ScreenOs permet à un individu mal intentionné d'effectuer des dénis de service ou de contourner la politique de sécurité lorsque le pare-feu est configuré en mode transparent.

Description

Le mode transparent est un mode activé par défaut sur certains pare-feu NetScreen. L'activation de ce mode permet d'utiliser le pare-feu de manière transparente comme un pont.

Un individu mal intentionné situé dans le même domaine de diffusion que le pare-feu peut injecter certains paquets non-IP afin de contourner la politique de sécurité mise en place ou d'effectuer des dénis de service.

Solution

Appliquer les correctifs fournis par le constructeur (cf. Documentation).

Documentation

Bulletin de sécurité #57605 de NetScreen :

http://www.netscreen.com/services/security/alerts/advisory-57605.txt

Révision du bulletin de sécurité #57605 de NetScreen :

http://www.netscreen.com/services/security/alerts/57605-correction.txt