Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - ICMP : déni de service via ICMP Type 3 Code 3, BlackNurse

janvier 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer de nombreux paquets ICMP Type 3 Code 3
vers certains routeurs ou firewalls, afin de mener un déni de
service.

Produits concernés : ASA, IOS par Cisco, Cisco Router, FortiGate,
FortiGate Virtual Appliance, FortiOS, Palo Alto Firewall PA***,
PAN-OS.

Gravité : 2/4.

Date création : 16/11/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole ICMP utilise les paquets Type 3 Code 3 pour annoncer
qu’un port est injoignable. Ce paquet est normalement envoyé en
réponse à l’expéditeur d’un paquet envoyé vers un port TCP/UDP
fermé.

Cependant, lorsque des paquets ICMP Type 3 Code 3 sont reçus en
nombre, certains dispositifs consomment inutilement des ressources
en grande quantité pour les traiter.

Un attaquant peut donc envoyer de nombreux paquets ICMP Type 3
Code 3 vers certains routeurs ou firewalls, afin de mener un déni
de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/ICMP-deni-de-service-via-ICMP-Type-3-Code-3-BlackNurse-21138


Voir les articles précédents

    

Voir les articles suivants