The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.

Computer vulnerabilities of IP protocol

IPv6: denial of service via Packet Too Big and Fragmentation
An attacker can use ICMP Packet Too Big to force the generation of IPv6 fragments, in order to trigger a denial of service...
1415908, CERTFR-2017-AVI-111, CVE-2016-10142, JSA10780, K46535047, K57211290, RHSA-2017:0817-01, SA43730, VIGILANCE-VUL-22208
IPv6: denial of service via Filtered Extension Headers
An attacker can send a spoofed ICMPv6 packet to an IPv6 implementation filtering extension headers, in order to trigger a denial of service...
draft-gont-v6ops-ipv6-ehs-in-real-world-00, VIGILANCE-VUL-15228
IPv6: incorrect implementation of Fragment Overlap
Some IPv6 implementations do not abide by the RFC 5722, so an attacker can fingerprint the system, or bypass an IDS...
BID-56891, CVE-2012-4444, RHSA-2012:1580-01, RHSA-2013:0168-01, SUSE-SU-2013:0856-1, VIGILANCE-VUL-12124
IPv6: vulnerabilities of IPv6 Routing Header
An attacker can send IPv6 packets in order to generate a denial of service or to obtain information...
BID-23615, CERTA-2007-AVI-389, CVE-2007-2242, FEDORA-2007-482, FEDORA-2007-483, FreeBSD-SA-07:03.ipv6, MDKSA-2007:171, MDKSA-2007:196, MDKSA-2007:216, NetBSD-SA2007-005, RHSA-2007:0347-01, SUSE-SA:2007:051, SUSE-SA:2008:006, VIGILANCE-VUL-6761, VU#267289
Linux, IOS: using computer for an idle scan
An attacker can use the computer to do an idle scan on another computer...
BID-17109, CERTA-2002-AVI-035, CVE-2006-1242, DSA-1097-1, DSA-1103-1, MDKSA-2006:086, MDKSA-2006:116, RHSA-2006:043, RHSA-2006:0437-01, RHSA-2006:057, RHSA-2006:0575-01, SUSE-SA:2006:028, VIGILANCE-VUL-5686
IPSec : déchiffrement de paquets
Sous certaines conditions, un attaquant peut déchiffrer le contenu de certains paquets IPSec...
004033, BID-13562, c00572922, CERTA-2005-AVI-312, CVE-2005-0039, HP01217, HPSBUX02079, PSN-2005-05-010, SSRT5957, V6-IPSECESPNOAHICMP, VIGILANCE-VUL-4956, VU#302220
Déni de service à l'aide de données fragmentées, New Dawn attack
Un attaquant peut utiliser des paquets fragmentés dans le but de mener un déni de service...
BID-11258, c00579189, CERTA-2005-AVI-505, CVE-2004-0744, emr_na-c00579189-5, HPSBUX02087, SSRT4728, V6-IPFRAGROSE2DOS, VIGILANCE-VUL-4404
Déni de service à l'aide de données fragmentées, Rose Attack
Un attaquant peut utiliser des sessions de deux fragments dans le but de mener un déni de service...
V6-IPFRAGROSEDOS, VIGILANCE-VUL-4089
Erreur de décodage des adresses IPv4 des machines non compatibles
A cause de la complexité des machines ayant une pile IP compatible version 4 et 6, des erreurs d'analyse des adresses IP v4 pourraient conduire à des transitions de flux illicites...
BID-5545, V6-IP6IP4DECODE, VIGILANCE-VUL-2875
Scan de port par prédictibilité d'ID IP
Lorsque l'ID IP est prédictible, un attaquant peut scanner les ports ouverts sur d'autres machines en masquant son adresse d'attaque. Note : cette vulnérabilité date de 1998...
SGI 20011106, SGI20011106-01-A, V6-IPIDINCPORTSCAN, VIGILANCE-VUL-2066
Our database contains other pages. You can request a free trial to read them.

Display information about IP protocol: