Risque
- Déni de service
Systèmes affectés
- RealSecure Network Sensor 5.x ;
- RealSecure Network Sensor 6.0 ;
- RealSecure Network Sensor 6.5.
Résumé
Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.
Description
RealSecure Network Sensor est un système de détection d'intrusions.
Une vulnérabilité présente dans le traitement de certaines requêtes DHCP peut entraîner l'arrêt intempestif de RealSecure Network Sensor.
Cette vulnérabilité est exploitable à distance.
Contournement provisoire
Désactiver les signatures DHCP_ACK, DHCP_Discover et DHCP_Request dans la configuration de RealSecure Network Sensor.
Solution
Appliquer la mise à jour RealSecure X-Press Update 4.3 (se référer à la section documentation).
Documentation
- Site Internet de ISS : http://www.iss.net/