Vigil@nce : Windows 2008, Vista, non utilisation de IPsec
août 2008 par Vigil@nce
SYNTHÈSE
La configuration IPsec importée dans Windows Server 2008 peut être
désactivée, ce qui permet à un attaquant de lire le contenu des
paquets réseau.
Gravité : 2/4
Conséquences : lecture de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/08/2008
Référence : VIGILANCE-VUL-8013
PRODUITS CONCERNÉS
– Microsoft Windows 2008
– Microsoft Windows Vista [versions confidentielles]
DESCRIPTION
Le protocole IPsec permet de chiffrer et signer les paquets réseau.
Lorsqu’une politique IPsec stockée sur un domaine Windows Server
2003 est importée dans Windows Server 2008, une erreur survient et
désactive IPsec. Le protocole IPsec n’est alors plus utilisé et
les paquets circulent en clair sans authentification.
Un attaquant peut alors par exemple intercepter des paquets réseau
et lire leur contenu.
CARACTÉRISTIQUES
Références : 953733, CVE-2008-2246, MS08-047, VIGILANCE-VUL-8013