S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 juillet 2007
N° CERTA-2007-AVI-298-001
Affaire suivie par: CERT-FR
le 11 juillet 2007

Avis du CERT-FR

Objet: Vulnérabilité dans 3Com TippingPoint IPS

Gestion du document

Référence CERTA-2007-AVI-298-001
Titre Vulnérabilité dans 3Com TippingPoint IPS
Date de la première version 11 juillet 2007
Date de la dernière version 12 juillet 2007
Source(s) Alerte de sécurité 3COM-07-002 du 10 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • les produits 3Com TippingPoint IPS ayant une version TOS 2.1.x ;
  • les produits 3Com TippingPoint IPS ayant une version TOS 2.2.x antérieure à 2.2.5 ;
  • les produits 3Com TippingPoint IPS ayant une version TOS 2.5.x antérieure à 2.5.2.

Résumé

Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.

Description

Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Le service de détection ne fonctionnerait pas correctement sous certaines conditions de fragmentation des trames réseau (IP). L'exploitation de cette vulnérabilité permet ainsi à une personne malveillante distante de contourner les politiques de filtrage et de détection mises en place.

Solution

Se référer à l'alerte de sécurité l'éditeur 3Com pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juillet 2007
    version initiale.
    le 12 juillet 2007
    ajout de la référence CVE associée.