Vigil@nce - FreeBSD, NetBSD, Windows : déni de service via ICMPv6 Router Advertisement
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service dans plusieurs
produits.
Produits concernés : FreeBSD, Windows 2003, Windows 2008,
Microsoft Windows 2012, Windows 7, Windows 8, Windows Vista, NetBSD
Gravité : 1/4
Date création : 11/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole IPv6 Neighbor Discovery utilise 5 types de paquets
ICMPv6 (RFC 4861) :
– Router Solicitation : demande de l’adresse Ethernet d’une
passerelle
– Router Advertisement : réponse/annonce indiquant la passerelle
– etc.
Cependant, certaines implémentations ne gèrent pas correctement
les ressources nécessaires au traitement des paquets Router
Advertisement indiquant de nombreux routeurs. De grandes
ressources sont consommées pour les traiter.
Un attaquant peut donc envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service dans plusieurs
produits. Lorsque l’attaquant cesse d’envoyer des paquets, le déni
de service cesse aussi.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET