Vigil@nce - Wireshark : déni de service via IKE
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet IKE malformé, afin de stopper
Wireshark.
Gravité : 1/4
Date création : 12/07/2011
PRODUITS CONCERNÉS
– Wireshark
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau.
Le dissecteur packet-isakmp.c décode les trames ISAKMP/IKE
(protocole utilisé pour la négociation de clés IPsec). Ce
dissecteur décode plusieurs champs :
– isakmp.version
– isakmp.typepayload "Type Payload" : type des données ("Security
Association", "Key Exchange", etc.)
– etc.
Cependant, si le type des données est invalide, une erreur se
produit lors de sa tentative d’identification.
Un attaquant peut donc envoyer un paquet IKE malformé, afin de
stopper Wireshark.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-deni-de-service-via-IKE-10828