Vigil@nce : Wireshark, déni de service via DOCSIS
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet DOCSIS vers un réseau capturé
par Wireshark, ou inviter la victime à ouvrir une capture
contenant un paquet DOCSIS, afin de stopper Wireshark.
– Gravité : 1/4
– Date création : 06/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole DOCSIS (Data Over Cable Service Interface
Specification) permet de faire transiter des données sur un réseau
TV cablé.
La fonction dissect_bpkmrsp() du fichier plugins/docsis/packet-bpkmrsp.c
affiche la réponse BPKM. Cependant, cette fonction emploie un
format utilisant "%s" (chaîne) au lieu de "%u" (entier).
L’affichage de la réponse BPKM stoppe alors Wireshark.
Un attaquant peut donc envoyer un paquet DOCSIS vers un réseau
capturé par Wireshark, ou inviter la victime à ouvrir une capture
contenant un paquet DOCSIS, afin de stopper Wireshark.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-deni-de-service-via-DOCSIS-9630