{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>RealSecure Server Sensor versions 6.0.1  et 6.5 sur plate-forme Windows.</p>","content":"## Description\n\nEn g\u00e9n\u00e9rant un nombre important de paquets ICMP de type Echo Request\n(ping) \u00e0 destination d'une machine utilisant RealSecure Server Sensor,\nun utilisateur mal intentionn\u00e9 peut forcer l'arr\u00eat brutal du serveur.\n\nD'autres produits de l'\u00e9diteur Internet Security Systems sont \u00e9galement\nconcern\u00e9s par cette vuln\u00e9rabilit\u00e9 : BlackICE Defender et BlackIce Agent\nDesktop (se r\u00e9f\u00e9rer \u00e0 l'avis de s\u00e9curit\u00e9 de l'\u00e9diteur).\n\n## Contournement provisoire\n\nMettre en place un filtrage des paquets ICMP au niveaux des pare-feux si\nla politique de s\u00e9curit\u00e9 le permet afin d'emp\u00eacher les attaques\nprovenant de l'ext\u00e9rieur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 l'avis de s\u00e9curit\u00e9 \\#109 de l'\u00e9diteur (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 \"Remote denial of service  vulnerability in BlackICE products\" d'Internet Security Systems :","url":"http://www.iss.net/security_center/alerts/advise109.php"}],"reference":"CERTA-2002-AVI-027","revisions":[{"description":"version initiale.","revision_date":"2002-02-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"RealSecure Server Sensor est un d\u00e9tecteur d'intrusions analysant\ndiff\u00e9rentes sources d'informations (trafic r\u00e9seau sur les interfaces,\nenregistrements des journeaux syst\u00e8mes...) sur un serveur.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des paquets ICMP permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service par arr\u00eat du\nserveur.\n","title":"D\u00e9ni de service dans Realsecure Server Sensor d'ISS","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 #109 d'Internet Security Scanner","url":null}]}