L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Buffer overflow de isakmpd

Synthèse de la vulnérabilité 

Un attaquant distant peut provoquer un débordement sur isakmpd, afin de mener un déni de service ou de faire exécuter du code.
Logiciels vulnérables : SEF.
Gravité de cette annonce : 4/4.
Date de création : 25/08/2004.
Date de révision : 27/08/2004.
Références de cette vulnérabilité informatique : 181, 2004.08.26, BID-11039, CERTA-2004-AVI-280, CVE-2004-0369, V6-SEFISAKMPDDOS, VIGILANCE-VUL-4357.

Description de la vulnérabilité 

Le protocole IPSec permet de créer des VPN. L'établissement d'un tunnel IPSec nécessite de disposer de SA (Security Associations: algorithme, taille de clé, etc.) entre les deux entités. Les SA peuvent être configurés par l'administrateur, ou automatiquement déterminés. Dans ce cas, le protocole d'échange IKE (Internet Key Exchange) est utilisé. IKE est basé sur ISAKMP (ainsi que sur Oakley et Skeme).

Le protocole ISAKMP (Internet Security Association and Key Management Protocol) définit un cadre générique (format et mécanismes). Le démon isakmpd implémente ISAKMP.

L'implémentation ISAKMP du firewall Symantec Enterprise Firewall repose sur la bibliothèque LibKmp de Entrust.

Cette bibliothèque ne vérifie pas correctement certaines données reçues, ce qui permet de corrompre la mémoire.

Un attaquant distant peut donc envoyer un paquet ISAKMP illicite dans le but de mener un déni de service et éventuellement de faire exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme SEF.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est critique.

Le niveau de confiance est de type confirmé par un tiers de confiance, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace 

Solution pour Buffer overflow de isakmpd.
Des mises à jour sont disponibles :
  ftp://ftp.symantec.com/public/updates/entrust-704s-3des.tar.Z
  ftp://ftp.symantec.com/public/updates/entrust-704s-des.tar.Z
  ftp://ftp.symantec.com/public/updates/entrust-704w-3des.exe
  ftp://ftp.symantec.com/public/updates/entrust-704w-des.exe
  ftp://ftp.symantec.com/public/updates/entrust-80s.tgz
  ftp://ftp.symantec.com/public/updates/entrust-80w.tgz
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité applicative. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.