L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Déni de service par Synflood

Synthèse de la vulnérabilité 

Un attaquant peut mener un déni de service sur les ports TCP du firewall.
Produits impactés : IPSO.
Gravité de ce bulletin : 3/4.
Date de création : 12/08/2004.
Références de cette menace : BID-10925, V6-IPSOSYNFLOODDOS, VIGILANCE-VUL-4329.

Description de la vulnérabilité 

Les paquets TCP ayant le bit SYN positionné sont utilisés pour débuter une session TCP. Lorsqu'une machine reçoit ces paquets, elle réserve des ressources.

L'attaque Synflood consiste à envoyer de nombreux paquets TCP SYN afin de saturer les ressources pour que les clients légitimes ne puissent plus se connecter. Ce type d'attaque existe depuis une dizaine d'années.

Lorsqu'un service TCP, en écoute au niveau du firewall, est la cible d'une attaque Synflood le port devient inaccessible. Nokia ne précise pas si il s'agit d'une erreur de régression, ou d'une erreur qui n'a jamais été corrigée relative à une variante d'attaque.

Cette vulnérabilité permet ainsi à un attaquant distant de mener un déni de service sur les ports TCP publiquement accessibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de vulnérabilité concerne les logiciels ou systèmes comme IPSO.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace est important.

Le niveau de confiance est de type source unique, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cyber-sécurité.

Solutions pour cette menace 

Solution pour Déni de service par Synflood.
L'article 21008 de la Knowledge Base détaille les solutions possibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilité de système. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.