– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 22/10/2008

PRODUITS CONCERNÉS

– Hewlett-Packard OpenView

DESCRIPTION

Le service HP OpenView Trace Service écoute en RPC sur les ports
5051/tcp ou 5053/tcp.

Un attaquant non authentifié peut se connecter sur ces ports et y
envoyer une séquence particulière de requêtes RPC, ce qui provoque
une erreur de lecture à une adresse mémoire invalide, et stoppe le
service.

Un attaquant peut donc se connecter sur le service RPC de HP
OpenView Trace Service afin de le stopper.

CARACTÉRISTIQUES

– Références : BID-31860, CVE-2007-4349, VIGILANCE-VUL-8193
– Url : http://vigilance.aql.fr/vulnerabilite/8193