Les gardes barri\u00e8res et VPN NetScreen sous ScreenOS
versions 4.0.1r1 \u00e0 4.0.1r6 ;
version 4.0.3r1 ;
version 4.0.3r2.
","content":"## Description\n\nIl est possible d'administrer les gardes-barri\u00e8res NetScreen par\ndiff\u00e9rentes m\u00e9thodes : telnet, WebAuth (http / https), ssh, ou\nProxyAuth.\n\nUn utilisateur mal intentionn\u00e9 non privil\u00e8gi\u00e9 peut, en utilisant les\nprotocoles telnet, http ou https, r\u00e9aliser un d\u00e9ni de service du\ngarde-barri\u00e8re par l'envoi, d'un paquet malicieusement construit adress\u00e9\n\u00e0 celui-ci.\n\n## Contournement provisoire\n\n- Activer la caract\u00e9ristique \u00ab anti-spoofing \u00bb sur le garde barri\u00e8re.\n- Utiliser le protocole ssh plut\u00f4t que le protocole telnet.\n- Utiliser l'authentification par ProxyAuth.\n\n## Solution\n\nAppliquer les correctifs correspondant \u00e0 votre version (cf. section\ndocumentation).\n","cves":[],"links":[{"title":"Correctif de NetScreen :","url":"http://www.netscreen.com/services/download_soft/"}],"reference":"CERTA-2003-AVI-131","revisions":[{"description":"version initiale.","revision_date":"2003-08-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 sur les gardes-barri\u00e8res et VPN NetScreen permet \u00e0 un\nutilisateur mal intentionn\u00e9, via un paquet malicieusement construit, de\nr\u00e9aliser un d\u00e9ni de service du garde barri\u00e8re.\n","title":"Vuln\u00e9rabilit\u00e9 sur les gardes-barri\u00e8res NetScreen","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 57739 de NetScreen","url":"http://www.netscreen.com/services/security/alerts/advisory-57739.txt"}]}