Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité 10590

TCP, Firewalls : TCP Split Handshake

Synthèse de la vulnérabilité

Un attaquant disposant d'un serveur illicite peut employer une séquence d'initialisation TCP spéciale, afin de forcer le firewall à ouvrir une session TCP vers le client.
Produits concernés : ASA, IOS, Cisco Router xx00 Series, FortiGate, NetScreen Firewall, ScreenOS, TCP.
Gravité : 1/4.
Date création : 21/04/2011.
Références : CSCth67416, CSCtn29288, CSCtn29349, KB20877, PSN-2011-04-229, VIGILANCE-VUL-10590.

Description de la vulnérabilité

Une séquence d'initialisation de session TCP commence par :
 - le client envoie un paquet avec le drapeau SYN
 - le serveur répond un SYN-ACK
 - le client répond un ACK

La RFC 793 l'exprime en 4 étapes (page 27, "simultaneous-open handshake") :
 - le client envoie un paquet avec le drapeau SYN
 - le serveur répond un ACK (peut être ignoré par le client)
 - le serveur envoie un SYN
 - le client répond un ACK

Linux, Windows et MacOS implémentent incorrectement le "simultaneous-open handshake" :
 - le client Linux/Windows/MacOS envoie un paquet avec le drapeau SYN
 - le serveur répond un ACK (peut être ignoré par le client)
 - le serveur envoie un SYN
 - le client Linux/Windows/MacOS répond un SYN-ACK (au lieu d'un ACK simple)
Lorsque le serveur répond un ACK, un firewall sur le chemin vient de voir passer un SYN, puis un SYN-ACK, puis un ACK. Certains firewalls interprètent ces trois échanges comme une connexion du serveur vers le client.

Un attaquant disposant d'un serveur illicite peut donc employer une séquence d'initialisation TCP spéciale, afin de forcer le firewall à ouvrir une session TCP vers le client. On peut noter que l'état interne du firewall est incorrect, mais que cette session TCP a été initialisée par le client.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version