L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Corruption du cache DNS du modem

Synthèse de la vulnérabilité

Un attaquant du réseau local peut envoyer une requête DHCP afin d'ajouter une entrée dans le cache DNS.
Gravité de cette faille : 1/4.
Date création : 15/11/2004.
Références de ce bulletin : BID-11664, V6-SPEEDTOUCHDHCPDNS, VIGILANCE-VUL-4518.

Description de la vulnérabilité

Le modem Speed Touch Pro dispose d'un serveur DNS et d'un serveur DHCP.

Lorsque le serveur DNS reçoit une requête de mise à jour dynamique, dont le nom de machine est déjà dans le cache, il la refuse.

Cependant, si le serveur DHCP reçoit une requête dont le nom de machine est déjà employé, il l'accepte. Le serveur DHCP possède alors deux entrées : l'entrée valide et l'entrée dont l'adresse IP est usurpée.

Comme le serveur DNS se met ensuite à jour à partir des données du serveur DHCP, le serveur DNS est alors automatiquement corrompu.

Pour mettre en oeuvre cette attaque, l'attaquant doit la mener avant la mise en place d'entrées DNS statiques, ou inciter l'administrateur à purger le cache. En effet, le serveur DNS ne retourne toujours que la première entrée.

Cette vulnérabilité permet donc à un attaquant interne d'usurper l'une des machines du réseau.
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Cette vulnérabilité cybersécurité concerne les logiciels ou systèmes comme SpeedTouch.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace sécurité est faible.

Le niveau de confiance est de type source unique, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce sécurité.

Solutions pour cette menace

Solution pour Corruption du cache DNS du modem.
Pour ajouter une entrée DNS statique, il faut :
 - déconnecter le réseau interne
 - supprimer les entrées DHCP
 - ajouter l'entrée
 - reconnecter le réseau
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.