Vigil@nce - IPv6 : déni de service via Filtered Extension Headers
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet ICMPv6 usurpé vers une
implémentation de IPv6 filtrant les entêtes d’extension, afin de
mener un déni de service.
– Produits concernés : IP
– Gravité : 1/4
– Date création : 26/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Les entêtes IPv6 d’extension, et notamment l’entête Fragment, sont
parfois filtrés par les administrateurs.
Cependant, dans ce cas, un attaquant peut envoyer un paquet
d’erreur ICMPv6 usurpé "Packet too big", pour forcer la
fragmentation, qui est alors bloquée.
Un attaquant peut donc envoyer un paquet ICMPv6 usurpé vers une
implémentation de IPv6 filtrant les entêtes d’extension, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IPv6-deni-de-service-via-Filtered-Extension-Headers-15228