L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Avaya Ethernet Routing Switch : déni de service via NanoSSH

Synthèse de la vulnérabilité 

Un attaquant peut se connecter sur le service NanoSSH de Avaya Ethernet Routing Switch, afin de mener un déni de service.
Produits impactés : Avaya Ethernet Routing Switch.
Gravité de ce bulletin : 2/4.
Date de création : 18/07/2013.
Références de cette menace : 2116, VIGILANCE-VUL-13143.

Description de la vulnérabilité 

Le produit Avaya Ethernet Routing Switch utilise le serveur SSH Mocana NanoSSH.

Lorsqu'un client SSH se connecte sur le serveur, il envoie le paquet SSH KEXINIT, qui contient la liste des algorithmes MAC supportés (hmac-md5,hmac-sha1, etc.). Cependant, si cette liste est trop grande, le service NanoSSH se stoppe.

L'origine de cette vulnérabilité pourrait être un buffer overflow.

Un attaquant peut donc se connecter sur le service NanoSSH de Avaya Ethernet Routing Switch, afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cybersécurité concerne les logiciels ou systèmes comme Avaya Ethernet Routing Switch.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace est moyen.

Le niveau de confiance est de type sources multiples, avec une provenance de client intranet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette annonce de menace informatique.

Solutions pour cette menace 

Avaya Ethernet Routing Switch : contre-mesure pour NanoSSH.
Une contre-mesure consiste à filtrer les accès au service NanoSSH.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités applicatives. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.