Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - FreeBSD, NetBSD, Windows : déni de service via ICMPv6 Router Advertisement

octobre 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service dans plusieurs
produits.

Produits concernés : FreeBSD, Windows 2003, Windows 2008,

Microsoft Windows 2012, Windows 7, Windows 8, Windows Vista, NetBSD

Gravité : 1/4

Date création : 11/10/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole IPv6 Neighbor Discovery utilise 5 types de paquets
ICMPv6 (RFC 4861) :
 Router Solicitation : demande de l’adresse Ethernet d’une
passerelle
 Router Advertisement : réponse/annonce indiquant la passerelle
 etc.

Cependant, certaines implémentations ne gèrent pas correctement
les ressources nécessaires au traitement des paquets Router
Advertisement indiquant de nombreux routeurs. De grandes
ressources sont consommées pour les traiter.

Un attaquant peut donc envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service dans plusieurs
produits. Lorsque l’attaquant cesse d’envoyer des paquets, le déni
de service cesse aussi.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-Windows-deni-de-service-via-ICMPv6-Router-Advertisement-12064


Voir les articles précédents

    

Voir les articles suivants