Risque

Déni de service à distance.

Systèmes affectés

  • ISS BlackICE PC Protection 3.6 ;
  • ISS BlackICE Server Protection 3.6 ;
  • ISS Proventia A Series ;
  • ISS Proventia G Series ;
  • ISS Proventia M Series ;
  • ISS Proventia Desktop ;
  • ISS Proventia Server ;
  • ISS RealSecure Desktop;
  • ISS RealSecure Network Sensor 7.0 ;
  • ISS RealSecure Server Sensor 7.0.

Résumé

Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.

Description

Une vulnérabilité a été identifiée dans les outils de sécurité d'ISS RealSecure/BlackICE. Ils analysent le protocole SMB/TCP afin de détecter des codes malveillants visant la vulnérabilité SMB Mailhost décrite dans l'avis Microsoft MS06-035. Cependant, la phase d'analyse n'est pas correctement effectuée, et du trafic pouvant être légitime cause une erreur dans le système affecté, ou provoque une perte de connexion nécessitant un redémarrage. Une personne malveillante peut également envoyer des paquets similaires afin de créer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs, prénommés XPU (XPU 24.40) par ISS (cf. section Documentation).

Documentation