S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 mars 2004
N° CERTA-2004-AVI-092
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de IPsec/IKE sous Tru64 UNIX

Gestion du document

Référence CERTA-2004-AVI-092
Titre Vulnérabilité de IPsec/IKE sous Tru64 UNIX
Date de la première version 15 mars 2004
Date de la dernière version 15 mars 2004
Source(s) Bulletin de sécurité SSRT3674 de HP
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès non autorisé à distance

Systèmes affectés

HP Tru64 UNIX 5.1A et 5.1B.

Description

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic.

Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non autorisé sur la machine à distance.

Solution

Appliquer le correctif de HP correspondant à la version du système d'exploitation (voir Documentation).

Documentation

Gestion détaillée du document

    le 15 mars 2004
    version initiale.