Vigil@nce - ICMP : déni de service via ICMP Type 3 Code 3, BlackNurse
janvier 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets ICMP Type 3 Code 3
vers certains routeurs ou firewalls, afin de mener un déni de
service.
Produits concernés : ASA, IOS par Cisco, Cisco Router, FortiGate,
FortiGate Virtual Appliance, FortiOS, Palo Alto Firewall PA***,
PAN-OS.
Gravité : 2/4.
Date création : 16/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole ICMP utilise les paquets Type 3 Code 3 pour annoncer
qu’un port est injoignable. Ce paquet est normalement envoyé en
réponse à l’expéditeur d’un paquet envoyé vers un port TCP/UDP
fermé.
Cependant, lorsque des paquets ICMP Type 3 Code 3 sont reçus en
nombre, certains dispositifs consomment inutilement des ressources
en grande quantité pour les traiter.
Un attaquant peut donc envoyer de nombreux paquets ICMP Type 3
Code 3 vers certains routeurs ou firewalls, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ICMP-deni-de-service-via-ICMP-Type-3-Code-3-BlackNurse-21138