Risque
- Déni de service
Systèmes affectés
Cisco Pix version 6.3 et 7.0.
Résumé
Une vulnérabilité présente sur le pare-feu PIX de CISCO permet à un utilisateur mal intentionné de réaliser un déni de service via des paquets malcieusement construits.
Description
Un utilisateur mal intentionné peut réaliser un déni de service via l'utilisation d'un paquet TCP-SYN malicieusement construit ayant une somme de contrôle invalide.
Ce déni de service, d'une durée limitée liée à la configuration du PIX, est restreint aux paquets ayant les mêmes adresses IP, ports sources et destinations que le paquet malicieusement construit.
Contournement provisoire
Il n'existe pour le moment aucun correctif à cette vulnérabilité, cependant CISCO a proposé plusieurs solutions permettant de contourner le problème :
- activer le mode « TCP-intercept » ;
- réduire le temps de mise à l'écart associé aux nouvelles connexions bloquées.
Documentation
- Bulletin de sécurité de US/CERT 853540 : http://www.kb.cert.org/vuls/id/853540
- CICSO Bugid CSCsc16014 : http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsc16014
- CISCO Bugid CSCsc14915 : http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsc14915
- Information sur le Forum de discussion « Full-Disclosure » http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038983.html