Les logiciels de d\u00e9tection d'intrusions suivant :
Il est possible que d'autres syst\u00e8mes de d\u00e9tection d'intrusions soient sensibles \u00e0 cette vuln\u00e9rabilit\u00e9, contactez le distributeur de votre syst\u00e8me.
","content":"## Description\n\nCertains IDS (Intrusion Detection System ou Syst\u00e8me de D\u00e9tection\nd'Intrusions) utilisent des \u00ab signatures \u00bb bas\u00e9es sur la recherche de\nchaines de caract\u00e8res dans les paquets qui transitent sur le r\u00e9seau afin\nde d\u00e9tecter l'occurence d'une attaque.\n\nUn utilisateur mal intentionn\u00e9 peut cr\u00e9er un code malicieux utilisant un\ncodage unicode particulier (que seuls les serveurs web Internet\nInformation Server utilisent) dans une requ\u00eate HTTP afin de tromper les\nIDS.\n\n## Solution\n\nAppliquer les correctifs selon les syst\u00e8mes :\n\n- Cisco Secure Intrusion Detection System Sensor :\n\n ftp://ftp-eng.cisco.com/csids-sig-updates/ServicePacks/IDSK9-sp3.0-1.43-s6-0.43-bin\n\n- Pour les autres produits CISCO, il faut avoir un contrat de\n maintenance :\n\n http://www.cisco.com\n\n- Tous les produits ISS :\n\n http://www.iss.net/eval/eval.php\n\n- Realsecure Network Sensor :\n\n http://www.iss.net/db_data/xpu/RS.php\n","cves":[],"links":[{"title":"L'avis L-139 du CIAC :","url":"http://www.ciac.org/ciac/bulletins/l-139.shtml"},{"title":"L'avis Cisco :","url":"http://www.cisco.com/warp/public/707/cisco-intrusion-detection-obfuscation-vuln-pub.shtml"}],"reference":"CERTA-2001-AVI-094","revisions":[{"description":"version initiale.","revision_date":"2001-09-13T00:00:00.000000"}],"risks":[{"description":"Possibilit\u00e9 d'obtention de faux n\u00e9gatifs sur certains ids"}],"summary":"Certains IDS peuvent \u00eatre leurr\u00e9s par des codes malicieux utilisant un\nformat unicode particulier.\n","title":"Attaques non d\u00e9tect\u00e9es par certains IDS","vendor_advisories":[{"published_at":null,"title":"Avis L139 du CIAC","url":null}]}