Avis du CERT-FR

Objet: Vulnérabilité dans les produits TippingPoint

Gestion du document

Référence	CERTA-2006-AVI-307
Titre	Vulnérabilité dans les produits TippingPoint
Date de la première version	25 juillet 2006
Date de la dernière version	25 juillet 2006
Source(s)	Mise à jour TippingPoint du 21 juillet 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Les applications TippingPoint ayant une version TOS 2.2.3.6514 ou antérieure.

Description

Une vulnérabilité a été identifiée dans les produits TippingPoint servant au filtrage réseau (pare-feu ou IPS). Un utilisateur malveillant pourrait construire un paquet spécial, qui forcerait l'application à utiliser le mode Layer 2. Dans ces conditions, le trafic est transféré sans être inspecté.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site des mises à jour TippingPoint :
```
https://tmc.tippingpoint.com/TMC
```

Gestion détaillée du document

le 25 juillet 2006: version initiale.