Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Les applications TippingPoint ayant une version TOS 2.2.3.6514 ou antérieure.
Description
Une vulnérabilité a été identifiée dans les produits TippingPoint servant au filtrage réseau (pare-feu ou IPS). Un utilisateur malveillant pourrait construire un paquet spécial, qui forcerait l'application à utiliser le mode Layer 2. Dans ces conditions, le trafic est transféré sans être inspecté.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site des mises à jour TippingPoint : https://tmc.tippingpoint.com/TMC