Vigil@nce : IP Filter, ISA, vulnérabilité DNS avec NAT
novembre 2008 par Vigil@nce
SYNTHÈSE
Lorsque la translation d’adresses est activée sur le firewall, les
protections mises en place pour corriger VIGILANCE-VUL-7937 ne
sont plus efficaces.
Gravité : 2/4
Conséquences : création/modification de données
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/11/2008
PRODUITS CONCERNÉS
– Microsoft ISA
– OpenSolaris
– Sun Solaris
– Unix - plateforme
DESCRIPTION
La solution à la vulnérabilité VIGILANCE-VUL-7937 (empoisonnement
du cache DNS) nécessite d’utiliser des numéros de ports aléatoires.
Cependant, lorsque le serveur DNS est protégé par un firewall avec
une translation d’adresse, le serveur DNS est de nouveau
vulnérable si le firewall utilise des numéros de ports
prédictibles.
Deux firewalls provoquent cette régression :
– IP Filter
– Microsoft ISA Server
CARACTÉRISTIQUES
Références : 245206, 6726575, 6730614, VIGILANCE-VUL-8237