S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 juillet 2004
N° CERTA-2004-AVI-246
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Novell BorderManager

Gestion du document

Référence CERTA-2004-AVI-246
Titre Vulnérabilité dans Novell BorderManager
Date de la première version16 juillet 2004
Date de la dernière version16 juillet 2004
Source(s) Bulletin de sécurité Novell 10093576
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Novell BorderManager 3.8.

Résumé

Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.

Description

Novell BorderManager est le composant de gestion sécurisée des identités Novell. Novell BorderManager fournit des services de serveur mandataire (proxy-cache), de réseau privé virtuel (VPN) et de garde barrière (firewall).

Une vulnérabilité est présente dans le service VPN de Novell BorderManager. Un utilisateur mal intentionné peut, via l'envoi de paquets ISAKMP (Internet Security Association and Key Management Protocol) malicieusement construits, réaliser un déni de service de la plate-forme vulnérable.

Cette vulnérabilité ne peut être exploitée que si le service VPN est configuré pour utiliser le mode ISAKMP.

Solution

Se référer au site de l'éditeur pour l'obtention du correctif (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 juillet 2004
    version initiale.