Vigil@nce - Windows : déni de service via IPsec
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser IPsec de Windows, afin de mener
un déni de service.
Produits concernés : Microsoft Windows 2012, Windows 8, Windows
RT.
Gravité : 2/4.
Date création : 10/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Windows implémente IPsec.
Cependant, un attaquant local peut utiliser une négociation de
chiffrement malveillante, pour bloquer le système.
Un attaquant local peut donc utiliser IPsec de Windows, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-IPsec-18285