Risque
- Contournement de la politique de sécurité
Systèmes affectés
- les produits 3Com TippingPoint IPS ayant une version TOS 2.1.x ;
- les produits 3Com TippingPoint IPS ayant une version TOS 2.2.x antérieure à 2.2.5 ;
- les produits 3Com TippingPoint IPS ayant une version TOS 2.5.x antérieure à 2.5.2.
Résumé
Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.
Description
Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Le service de détection ne fonctionnerait pas correctement sous certaines conditions de fragmentation des trames réseau (IP). L'exploitation de cette vulnérabilité permet ainsi à une personne malveillante distante de contourner les politiques de filtrage et de détection mises en place.
Solution
Se référer à l'alerte de sécurité l'éditeur 3Com pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte 3Com 3COM-07-002 du 10 juillet 2007, « TippinPoint IPS Filter Bypass Vulnerability » : http://www.3com.com/securityalert/alerts/3COM-07-002.html
- Avis de sécurité Cybsec du 04 juillet 2007 : http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_3Com_TippingPoint_IPS_Detection_Bypass_2.pdf
- Référence CVE CVE-2007-3711 https://www.cve.org/CVERecord?id=CVE-2007-3711