– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/07/2009

PRODUITS CONCERNÉS

– HP-UX

DESCRIPTION DE LA VULNÉRABILITÉ

La suite ONCplus (Open Network Computing) comporte des services
élémentaires :
– NFS : partage de fichiers
– AutoFS : montage automatique de systèmes de fichiers
– etc.

Un attaquant local peut mener un déni de service sur le composant
NFS d’ONCplus.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

– Références : BID-35547, c01793493, CVE-2009-1421, HPSBUX02440,
SSRT090106, VIGILANCE-VUL-8833
– Url : http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-via-ONCplus-NFSdd-8833