Risque

Déni de service.

Systèmes affectés

Novell BorderManager 3.8.

Résumé

Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.

Description

Novell BorderManager est le composant de gestion sécurisée des identités Novell. Novell BorderManager fournit des services de serveur mandataire (proxy-cache), de réseau privé virtuel (VPN) et de garde barrière (firewall).

Une vulnérabilité est présente dans le service VPN de Novell BorderManager. Un utilisateur mal intentionné peut, via l'envoi de paquets ISAKMP (Internet Security Association and Key Management Protocol) malicieusement construits, réaliser un déni de service de la plate-forme vulnérable.

Cette vulnérabilité ne peut être exploitée que si le service VPN est configuré pour utiliser le mode ISAKMP.

Solution

Se référer au site de l'éditeur pour l'obtention du correctif (cf. section Documentation).

Documentation