S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 janvier 2007
N° CERTA-2007-AVI-023
Affaire suivie par: CERT-FR
le 10 janvier 2007

Avis du CERT-FR

Objet: Vulnérabilité de PacketShaper

Gestion du document

Référence CERTA-2007-AVI-023
Titre Vulnérabilité de PacketShaper
Date de la première version 10 janvier 2007
Date de la dernière version 10 janvier 2007
Source(s) Bulletin Secunia SA23685
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Packeteer PacketShaper 9500/ISP sous PacketWise 8.x.

Résumé

Une vulnérabilité de l'interface web permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Packeteer PacketShaper 9500/ISP est un gestionnaire de bande passante. Il dispose d'une interface web. L'utilisation d'une requête d'une longueur élevée sur cette interface peut provoquer le redémarrage ou l'arrêt du système et provoquer ainsi un déni de service.

Contournement provisoire

Filtrer les requêtes HTTP à destination du système et n'autoriser l'accès qu'aux utilisateurs de confiance.

Documentation

Bulletin Secunia SA23685 du 09 janvier 2007 :

http://secunia.com/advisories/23685

Gestion détaillée du document

    le 10 janvier 2007
    version initiale.