Risque

  • Déni de service

Systèmes affectés

  • RealSecure Network Sensor 5.x ;
  • RealSecure Network Sensor 6.0 ;
  • RealSecure Network Sensor 6.5.

Résumé

Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.

Description

RealSecure Network Sensor est un système de détection d'intrusions.

Une vulnérabilité présente dans le traitement de certaines requêtes DHCP peut entraîner l'arrêt intempestif de RealSecure Network Sensor.

Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Désactiver les signatures DHCP_ACK, DHCP_Discover et DHCP_Request dans la configuration de RealSecure Network Sensor.

Solution

Appliquer la mise à jour RealSecure X-Press Update 4.3 (se référer à la section documentation).

Documentation