{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"RealSecure 3.2.1 sous Solaris ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealSecure 3.2.1 sous Windows NT.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"RealSecure 3.2.2 sous Solaris ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nISS RealSecure est un logiciel permettant une surveillance du trafic\nr\u00e9seau, par le biais d'un agent de r\u00e9seau, dans le but de d\u00e9couvrir des\nsignatures d'attaques.\n\nUne vuln\u00e9rabilit\u00e9 sur le traitement des paquets ayant l'indicateur SYN a\n\u00e9t\u00e9 d\u00e9couverte dans cet agent de r\u00e9seau entra\u00eenant l'arr\u00eat du moteur\nr\u00e9seau.  \n  \n\nSous Solaris, l'arr\u00eat du moteur est signifi\u00e9 \u00e0 la console traitant les\ndonn\u00e9es du moteur et des agents.\n\nSous NT, le moteur se relance juste apr\u00e8s avoir \u00e9t\u00e9 arr\u00eat\u00e9, provoquant\nainsi 100 % d'activit\u00e9 CPU.\n\n## Contournement provisoire\n\nAucun correctif n'est actuellement disponible aupr\u00e8s de l'\u00e9diteur.\nCependant la d\u00e9sactivation de la d\u00e9tection d'attaque par SynFlood et\nIPFrag contourne cette vuln\u00e9rabilit\u00e9 mais laisse le r\u00e9seau vuln\u00e9rable\nsur ce type d'attaque.\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2000-08-30T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement des d\u00e9tections d'attaques"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le moteur r\u00e9seau d'ISS RealSecure permet\nd'arr\u00eater l'agent responsable du contr\u00f4le des paquets du r\u00e9seau.\n","title":"Vuln\u00e9rabilit\u00e9 sous ISS REAL SECURE","vendor_advisories":[{"published_at":null,"title":"Bugtraq","url":null}]}