CERTA-2004-AVI-246
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.
Description
Novell BorderManager est le composant de gestion sécurisée des identités Novell. Novell BorderManager fournit des services de serveur mandataire (proxy-cache), de réseau privé virtuel (VPN) et de garde barrière (firewall).
Une vulnérabilité est présente dans le service VPN de Novell BorderManager. Un utilisateur mal intentionné peut, via l'envoi de paquets ISAKMP (Internet Security Association and Key Management Protocol) malicieusement construits, réaliser un déni de service de la plate-forme vulnérable.
Cette vulnérabilité ne peut être exploitée que si le service VPN est configuré pour utiliser le mode ISAKMP.
Solution
Se référer au site de l'éditeur pour l'obtention du correctif (cf. section Documentation).
Novell BorderManager 3.8.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eNovell BorderManager 3.8.\u003c/p\u003e",
"content": "## Description\n\nNovell BorderManager est le composant de gestion s\u00e9curis\u00e9e des identit\u00e9s\nNovell. Novell BorderManager fournit des services de serveur mandataire\n(proxy-cache), de r\u00e9seau priv\u00e9 virtuel (VPN) et de garde barri\u00e8re\n(firewall).\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service VPN de Novell\nBorderManager. Un utilisateur mal intentionn\u00e9 peut, via l\u0027envoi de\npaquets ISAKMP (Internet Security Association and Key Management\nProtocol) malicieusement construits, r\u00e9aliser un d\u00e9ni de service de la\nplate-forme vuln\u00e9rable.\n\nCette vuln\u00e9rabilit\u00e9 ne peut \u00eatre exploit\u00e9e que si le service VPN est\nconfigur\u00e9 pour utiliser le mode ISAKMP.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de l\u0027\u00e9diteur pour l\u0027obtention du correctif (cf.\nsection Documentation).\n",
"cves": [],
"links": [
{
"title": "Disponibilit\u00e9 du correctif :",
"url": "http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969251.htm"
}
],
"reference": "CERTA-2004-AVI-246",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-07-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Novell BorderManager peut \u00eatre exploit\u00e9e\npar un utilisateur mal intentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Novell BorderManager",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Novell 10093576",
"url": "http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093576.htm"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.