Vigil@nce : HP-UX, accès distant avec privilèges
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut obtenir des droits privilégiés grâce à
une vulnérabilité au sein du démon ftpd.
Gravité : 3/4
Conséquences : accès/droits privilégié
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/08/2008
Référence : VIGILANCE-VUL-8031
PRODUITS CONCERNÉS
– Hewlett-Packard HP-UX [versions confidentielles]
DESCRIPTION
HP-UX possède un démon ftp nommé ftpd.
Aucune information concernant la vulnérabilité de ftpd n’a pas été
diffusée pour le moment.
Un attaquant distant peut obtenir des droits privilégiés grâce à
une vulnérabilité au sein du démon ftpd.
CARACTÉRISTIQUES
Références : c01525562, CVE-2008-1668, VIGILANCE-VUL-8031