Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les applications TippingPoint ayant une version TOS 2.2.3.6514 ou antérieure.

Description

Une vulnérabilité a été identifiée dans les produits TippingPoint servant au filtrage réseau (pare-feu ou IPS). Un utilisateur malveillant pourrait construire un paquet spécial, qui forcerait l'application à utiliser le mode Layer 2. Dans ces conditions, le trafic est transféré sans être inspecté.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation