Risque
- Participation à un déni de service
Systèmes affectés
Routeurs Netgear RP614, RP614v2, DG814, MR814 et HR314.
Résumé
Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.
Description
Les routeurs Netgear font appel au protocole SNTP (Simple Network Time Protocol) afin de se synchroniser avec des serveurs NTP publics. Les datagrammes UDP ainsi émis ont pour caractéristique d'utiliser le port source 23457. La cadence d'interrogation du client SNTP est trop élevée (une requête par seconde jusqu'à obtention d'une réponse), ce qui entraîne un déni de service pour les serveurs NTP publics ainsi que du trafic inutile sur le réseau.
Solution
Appliquer le correctif de Netgear :
http://kbserver.netgear.com/kb_web_files/n101176.asp
Documentation
- Avis de Netgear http://kbserver.netgear.com/kb_web_files/n101176.asp