Vigil@nce - Citrix XenServer : déni de service via Ethernet
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une trame Ethernet illicite vers Citrix
XenServer Tools installé sur Windows, afin de mener un déni de
service.
Produits concernés : XenServer
Gravité : 2/4
Date création : 28/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Les XenServer Tools peuvent être installés sur les système invités
Windows.
Cependant, un attaquant situé sur le réseau local peut envoyer une
trame Ethernet illicite vers un service de ces outils, afin de
stopper le système invité.
Un attaquant peut donc envoyer une trame Ethernet illicite vers
Citrix XenServer Tools installé sur Windows, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Citrix-XenServer-deni-de-service-via-Ethernet-14810