Risque
- Déni de service à distance
Systèmes affectés
Packeteer PacketShaper 9500/ISP sous PacketWise 8.x.
Résumé
Une vulnérabilité de l'interface web permet à un utilisateur malveillant de provoquer un déni de service à distance.
Description
Packeteer PacketShaper 9500/ISP est un gestionnaire de bande passante. Il dispose d'une interface web. L'utilisation d'une requête d'une longueur élevée sur cette interface peut provoquer le redémarrage ou l'arrêt du système et provoquer ainsi un déni de service.
Contournement provisoire
Filtrer les requêtes HTTP à destination du système et n'autoriser l'accès qu'aux utilisateurs de confiance.
Documentation
- Bulletin Secunia SA23685 http://secunia.com/advisories/23685