Vigil@nce : HP OpenView, déni de service de Trace Service
octobre 2008 par Vigil@nce
Un attaquant peut se connecter sur le service RPC de HP OpenView
Trace Service afin de le stopper.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 22/10/2008
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
Le service HP OpenView Trace Service écoute en RPC sur les ports
5051/tcp ou 5053/tcp.
Un attaquant non authentifié peut se connecter sur ces ports et y
envoyer une séquence particulière de requêtes RPC, ce qui provoque
une erreur de lecture à une adresse mémoire invalide, et stoppe le
service.
Un attaquant peut donc se connecter sur le service RPC de HP
OpenView Trace Service afin de le stopper.
CARACTÉRISTIQUES
– Références : BID-31860, CVE-2007-4349, VIGILANCE-VUL-8193
– Url : http://vigilance.aql.fr/vulnerabilite/8193