|
Dépassement de taille du MTU du Cisco VPN3000 |
|
Écrit par labo-cisco
|
|
20-07-2002 |
|
La passerelle Cisco VPN3000 laisse les clients distants décidés la taille de MTU à utiliser quand ils renvoient des trames ESP, sans se soucier des capacité de transmission du média physque
La passerelle Cisco VPN3000 laisse les clients distants décidés
la taille de MTU à utiliser quand ils renvoient des trames ESP, sans
se soucier des capacité de transmission du média physque (parfois
allant au dela de la taille du tampon de la trame).
Systèmes
vulnérables :
Concentrateur Cisco/VPN 3000 avec le logiciel vpn3000-3.5.Rel-k9.bin
Impact
:
* Des trames trop grandes sont silencieusement ignorés par les équipements
reliés à la passerelle publique.
* D'autres perturbations ou DoS contre les équipements voisins peuvent
avoir lieu, d'autant plus que beaucoup d'IP stack sur des routeurs, sniffers,
etc sont mal mis en oeuvre.
Détails technique :
Quand une cible renvoi des trmaes Ethernet avec une taille proche du max Ethernet
MTU (1500), la passerelle crypte les trames en ajoutant des en - têtes
ESP et essais de renvoyer une trames de 1580 bits (laquelle est largement au
dessus de la taille limite) au client.
Workaround :
Pour les OS Windows (ainsi que les OS UNIX et Linux), Cisco met un outils à
disposition le setMTU.exe, il permet de d'eviter de mauvaises négociations
pour la taille du MTU.
|
|
Dernière mise à jour : ( 20-07-2002 )
|
