L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de HPE TippingPoint Intrusion Prevention Systems

vulnérabilité informatique CVE-2014-3566

SSL 3.0 : déchiffrement de session, POODLE

Synthèse de la vulnérabilité

Un attaquant, placé en Man-in-the-Middle, peut déchiffrer une session SSL 3.0, afin d'obtenir des informations sensibles.
Produits concernés : SES, SNS, Apache httpd, Arkoon FAST360, ArubaOS, Asterisk Open Source, BES, ProxyAV, ProxySG par Blue Coat, SGOS par Blue Coat, GAiA, CheckPoint IP Appliance, IPSO, SecurePlatform, CheckPoint Security Appliance, CheckPoint Security Gateway, Cisco ASR, Cisco ACE, ASA, AsyncOS, Cisco CSS, Cisco ESA, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, IronPort Email, Nexus par Cisco, NX-OS, Prime Infrastructure, Cisco PRSM, Cisco Router, WebNS, Clearswift Email Gateway, Clearswift Web Gateway, CUPS, Debian, Black Diamond, ExtremeXOS, Ridgeline, Summit, BIG-IP Hardware, TMOS, Fedora, FortiGate, FortiGate Virtual Appliance, FortiManager, FortiManager Virtual Appliance, FortiOS, FreeBSD, F-Secure AV, hMailServer, HPE BSM, HP Data Protector, HPE NNMi, HP Operations, ProCurve Switch, SiteScope, HP Switch, TippingPoint IPS, HP-UX, AIX, Domino, Notes, Security Directory Server, SPSS Data Collection, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Traditional, WebSphere MQ, WS_FTP Server, IVE OS, Juniper J-Series, Junos OS, Junos Space, Junos Space Network Management Platform, MAG Series par Juniper, NSM Central Manager, NSMXpress, Juniper SA, MBS, McAfee Email and Web Security, McAfee Email Gateway, ePO, VirusScan, McAfee Web Gateway, IE, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, Windows Vista, NETASQ, NetBSD, NetIQ Sentinel, NetScreen Firewall, ScreenOS, nginx, OpenSSL, openSUSE, openSUSE Leap, Oracle DB, Oracle Fusion Middleware, Oracle Identity Management, Oracle OIT, Solaris, Tuxedo, WebLogic, Palo Alto Firewall PA***, PAN-OS, Polycom CMA, HDX, RealPresence Collaboration Server, RealPresence Distributed Media Application, Polycom VBP, Postfix, SSL (protocole), Puppet, RHEL, JBoss EAP par Red Hat, RSA Authentication Manager, ROS, ROX, RuggedSwitch, Slackware, Spectracom SecureSync, Splunk Enterprise, stunnel, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu, Unix (plateforme) ~ non exhaustif, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor, WindRiver Linux.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/10/2014.
Références : 10923, 1589583, 1595265, 1653364, 1657963, 1663874, 1687167, 1687173, 1687433, 1687604, 1687611, 1690160, 1690185, 1690342, 1691140, 1692551, 1695392, 1696383, 1699051, 1700706, 2977292, 3009008, 7036319, aid-10142014, AST-2014-011, bulletinapr2015, bulletinjan2015, bulletinjan2016, bulletinjul2015, bulletinjul2016, bulletinoct2015, c04486577, c04487990, c04492722, c04497114, c04506802, c04510230, c04567918, c04616259, c04626982, c04676133, c04776510, CERTFR-2014-ALE-007, CERTFR-2014-AVI-454, CERTFR-2014-AVI-509, CERTFR-2015-AVI-169, CERTFR-2016-AVI-303, cisco-sa-20141015-poodle, cpujul2017, CTX216642, CVE-2014-3566, DSA-3053-1, DSA-3253-1, DSA-3489-1, ESA-2014-178, ESA-2015-098, ESXi500-201502001, ESXi500-201502101-SG, ESXi510-201503001, ESXi510-201503001-SG, ESXi510-201503101-SG, ESXi550-201501001, ESXi550-201501101-SG, FEDORA-2014-12989, FEDORA-2014-12991, FEDORA-2014-13012, FEDORA-2014-13017, FEDORA-2014-13040, FEDORA-2014-13069, FEDORA-2014-13070, FEDORA-2014-13444, FEDORA-2014-13451, FEDORA-2014-13764, FEDORA-2014-13777, FEDORA-2014-13781, FEDORA-2014-13794, FEDORA-2014-14234, FEDORA-2014-14237, FEDORA-2014-15379, FEDORA-2014-15390, FEDORA-2014-15411, FEDORA-2014-17576, FEDORA-2014-17587, FEDORA-2015-9090, FEDORA-2015-9110, FreeBSD-SA-14:23.openssl, FSC-2014-8, HPSBGN03256, HPSBGN03305, HPSBGN03332, HPSBHF03156, HPSBHF03300, HPSBMU03152, HPSBMU03184, HPSBMU03213, HPSBMU03416, HPSBUX03162, HPSBUX03194, JSA10656, MDVSA-2014:203, MDVSA-2014:218, MDVSA-2015:062, NetBSD-SA2014-015, nettcp_advisory, openSUSE-SU-2014:1331-1, openSUSE-SU-2014:1384-1, openSUSE-SU-2014:1395-1, openSUSE-SU-2014:1426-1, openSUSE-SU-2016:0640-1, openSUSE-SU-2016:1586-1, openSUSE-SU-2017:0980-1, PAN-SA-2014-0005, POODLE, RHSA-2014:1652-01, RHSA-2014:1653-01, RHSA-2014:1692-01, RHSA-2014:1920-01, RHSA-2014:1948-01, RHSA-2015:0010-01, RHSA-2015:0011-01, RHSA-2015:0012-01, RHSA-2015:1545-01, RHSA-2015:1546-01, SA83, SB10090, SB10104, sk102989, SOL15702, SP-CAAANKE, SP-CAAANST, SPL-91947, SPL-91948, SSA:2014-288-01, SSA-396873, SSA-472334, SSRT101767, STORM-2014-02-FR, SUSE-SU-2014:1357-1, SUSE-SU-2014:1361-1, SUSE-SU-2014:1386-1, SUSE-SU-2014:1387-1, SUSE-SU-2014:1387-2, SUSE-SU-2014:1409-1, SUSE-SU-2015:0010-1, SUSE-SU-2016:1457-1, SUSE-SU-2016:1459-1, T1021439, TSB16540, USN-2839-1, VIGILANCE-VUL-15485, VMSA-2015-0001, VMSA-2015-0001.1, VMSA-2015-0001.2, VN-2014-003, VU#577193.

Description de la vulnérabilité

Les sessions SSL/TLS peuvent être établies en utilisant plusieurs protocoles :
 - SSL 2.0 (obsolète)
 - SSL 3.0
 - TLS 1.0
 - TLS 1.1
 - TLS 1.2

Un attaquant peut abaisser la version (downgrade) en SSLv3. Cependant, avec SSL 3.0, un attaquant peut modifier la position du padding (octets de bourrage) en chiffrement CBC, afin de progressivement deviner des fragments d'information en clair.

Cette vulnérabilité porte le nom POODLE (Padding Oracle On Downgraded Legacy Encryption).

Un attaquant, placé en Man-in-the-Middle, peut donc déchiffrer une session SSL 3.0, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2010-0102

IDS, IPS : Advanced Evasion Techniques

Synthèse de la vulnérabilité

Vingt trois cas de techniques standards de variation de paquets ne sont pas détectées par la majorité des IDS/IPS.
Produits concernés : FW-1, CheckPoint Security Gateway, VPN-1, Cisco IPS, TippingPoint IPS, McAfee NTBA, Snort.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/12/2010.
Références : CVE-2010-0102, SBP-2010-31, SBP-2010-32, SBP-2010-33, SBP-2010-34, SBP-2010-35, VIGILANCE-VUL-10227.

Description de la vulnérabilité

Les IDS/IPS capturent les trames réseau, et analysent leurs contenus, afin de détecter des tentatives d'intrusion. Les attaquants font légèrement varier les paquets réseau, afin de contourner les IDS/IPS. Vingt trois cas de techniques standards de variation de paquets ne sont pas détectées par la majorité des IDS/IPS. Ces 23 cas concernent les protocoles IPv4, TCP, SMB et MSRPC. Ils sont basés sur des méthodes connues depuis 12 ans. Stonesoft a nommé ces cas "Advanced Evasion Techniques". Ils ont été annoncés dans VIGILANCE-ACTU-2612.

Un attaquant peut envoyer un paquet SMB Write avec une valeur "writemode" spéciale, suivi d'autres paquets SMB Write qui seront ignorés. [grav:2/4]

Un attaquant peut scinder les données de SMB Write en paquets ne contenant qu'un seul octet, encapsulés dans de petits fragments IPv4/TCP. [grav:2/4]

Un attaquant peut dupliquer chaque paquet IPv4, en lui ajoutant des options IPv4. [grav:2/4]

Un attaquant peut fragmenter les requêtes MSRPC en paquets contenant au plus 25 octets de données. [grav:2/4]

Un attaquant peut envoyer des messages MSRPC où tous les entiers sont encodés en Big Endian au lieu de Little Endian. [grav:2/4]

Un attaquant peut modifier les drapeaux NDR des messages MSRPC. [grav:2/4]

Un attaquant peut créer des messages MSRPC fragmentés dans des requêtes SMB fragmentées. [grav:2/4]

Un attaquant peut fragmenter des messages SMB en blocs contenant un octet de données. [grav:2/4]

Un attaquant peut fragmenter des messages SMB en blocs contenant au plus 32 octets de données. [grav:2/4]

Un attaquant peut employer un nom de fichier SMB commençant par "inutile\..\". [grav:2/4]

Un attaquant peut employer des segments TCP se chevauchant. [grav:2/4]

Un attaquant peut envoyer des segments TCP dans le désordre. [grav:2/4]

Un attaquant peut fragmenter des données TCP en blocs d'un octet. [grav:2/4]

Un attaquant peut utiliser une deuxième session TCP utilisant les mêmes numéros de port. [grav:2/4]

Un attaquant peut utiliser une session TCP, donc le premier octet est envoyé avec le drapeau urgent. [grav:2/4]

Un attaquant peut employer un message NetBIOS, dont les données ressemblent à une requête HTTP GET. [grav:2/4]

Un attaquant peut injecter 5 SMB Write dans une session SMB Write. [grav:2/4]

Un attaquant peut fragmenter une requête MSRPC dans des paquets TCP envoyés dans l'ordre inverse. [grav:2/4]

Un attaquant peut fragmenter une requête MSRPC dans des paquets TCP envoyés dans un ordre aléatoire. [grav:2/4]

Un attaquant peut fragmenter une requête MSRPC dans des paquet TCP envoyés avec un numéro de séquence initial proche de 0xFFFFFFFF. [grav:2/4]

Un attaquant peut envoyer un paquet NetBIOS vide, avant chaque message NetBIOS. [grav:2/4]

Un attaquant peut envoyer un paquet NetBIOS de type invalide, avant chaque message NetBIOS. [grav:2/4]

Un attaquant peut employer une variation inconnue. [grav:2/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2007-3701

TippingPoint IPS : contournement via Unicode

Synthèse de la vulnérabilité

Un attaquant peut employer des urls contenant des caractères Unicode afin contourner l'IPS.
Produits concernés : TippingPoint IPS.
Gravité : 2/4.
Conséquences : camouflage.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2007.
Date révision : 12/07/2007.
Références : BID-24855, CVE-2007-3701, VIGILANCE-VUL-6986.

Description de la vulnérabilité

L'encodage UTF-8 permet de représenter les caractères Unicode sur plusieurs octets :
 - 1 à 7 bits : 0xxxxxxx
 - 8 à 11 bits : 110xxxxx 10xxxxxx
 - 12 à 16 bits : 1110xxxx 10xxxxxx 10xxxxxx
 - 17 à 21 bits : 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx
UTF-8 limite l'encodage à 4 octets et interdit d'utiliser plus d'octets que nécessaire.

Certains logiciels ne normalisent pas les encodages UTF-8. Par exemple, le caractère "." devrait uniquement être représenté en 0x2E (b00101110) et non en 0xC0-0xAE (b11000000 10101110). Certains serveurs web, comme IIS 5/5.1, acceptent tous ces encodages UTF-8.

Cependant, TippingPoint IPS ne reconnaît pas les urls encodées à l'aide des variantes longues.

Un attaquant peut donc employer cet encodage afin de contourner l'IPS.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2007-3711

TippingPoint IPS : contournement via la fragmentation

Synthèse de la vulnérabilité

Un attaquant peut fragmenter ses paquets afin contourner l'IPS.
Produits concernés : TippingPoint IPS.
Gravité : 2/4.
Conséquences : camouflage.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2007.
Références : 3COM-07-002, BID-24861, CERTA-2007-AVI-298, CVE-2007-3711, VIGILANCE-VUL-6992.

Description de la vulnérabilité

Le protocole IP supporte la fragmentation afin de scinder un paquet trop volumineux. L'IPS réassemble ces fragments afin d'analyser le contenu d'origine.

Cependant, en utilisant une fragmentation spéciale, l'IPS ne réussit pas à réassembler les fragments.

Un attaquant peut donc employer des paquets fragmentés de manière spéciale afin de contourner l'IPS.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2007-2688 CVE-2007-2689 CVE-2007-2734

IDS : contournement de l'IDS avec les demi ou pleine chasse

Synthèse de la vulnérabilité

Un attaquant peut employer des caractères Unicode demi ou pleine chasse afin de contourner plusieurs IDS.
Produits concernés : VPN-1, ASA, IOS par Cisco, Cisco IPS, Cisco Router, TippingPoint IPS, Snort, StoneGate IPS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/05/2007.
Dates révisions : 16/05/2007, 22/05/2007.
Références : 3COM-07-001, 91767, BID-23980, cisco-sr-20070514-unicode, CSCsi58602, CSCsi67763, CSCsi91487, CVE-2007-2688, CVE-2007-2689, CVE-2007-2734, CVE-2007-5793, GS07-01, VIGILANCE-VUL-6815, VU#739224.

Description de la vulnérabilité

Les tables de caractères Unicode comportent des caractères dont l'apparence est similaire. Par exemple :
 - le caractère 'à' peut être encodé U+00E0, ou bien 'a' suivi du diacritique combinant '`' (U+0061-U+0300)
 - la chaîne 'ff' peut être encodée U+0066-U+0066, ou bien à l'aide de la ligature U+FB00
 - le caractère 'a' peut être encodé U+0061, ou bien à l'aide du caractère pleine-chasse U+FF41 (les caractères pleine-chasse ont une largeur fixe, comme pour les machines à écrire ; les caractères pleine-chasse sont principalement utilisés comme alias des caractères ASCII-127 ; les caractères demi-chasse sont deux fois moins larges et sont principalement utilisés pour les caractères asiatiques simplifiés)

Certains logiciels convertissent automatiquement les caractères ayant une apparence similaire. Par exemple, en PHP et ASP.NET, les caractères pleine-chasse sont convertis en caractères ASCII-127.

Certains IDS/IPS ne gèrent pas correctement les caractères demi-chasse (half-width) ou pleine-chasse (full-width).

Un attaquant peut donc employer ces caractères pour contourner l'IDS.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.