S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 août 2003
N° CERTA-2003-AVI-142
Affaire suivie par: CERT-FR
le 28 août 2003

Avis du CERT-FR

Objet: Défaut du client SNTP des routeurs Netgear

Gestion du document

Référence CERTA-2003-AVI-142
Titre Défaut du client SNTP des routeurs Netgear
Date de la première version 28 août 2003
Date de la dernière version 28 août 2003
Source(s) Avis de Netgear
Rapport technique de l'université du Wisconsin
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Participation à un déni de service.

Systèmes affectés

Routeurs Netgear RP614, RP614v2, DG814, MR814 et HR314.

Résumé

Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.

Description

Les routeurs Netgear font appel au protocole SNTP (Simple Network Time Protocol) afin de se synchroniser avec des serveurs NTP publics. Les datagrammes UDP ainsi émis ont pour caractéristique d'utiliser le port source 23457. La cadence d'interrogation du client SNTP est trop élevée (une requête par seconde jusqu'à obtention d'une réponse), ce qui entraîne un déni de service pour les serveurs NTP publics ainsi que du trafic inutile sur le réseau.

Solution

Appliquer le correctif de Netgear :

http://kbserver.netgear.com/kb_web_files/n101176.asp

Documentation

Avis de Netgear :

http://kbserver.netgear.com/kb_web_files/n101176.asp

Rapport technique de l'université du Wisconsin :

http://www.cs.wisc.edu/˜plonka/netgear-sntp/

Gestion détaillée du document

    le 28 août 2003
    version initiale.