Vigil@nce : HP-UX, déni de service via ONCplus NFSdd
juillet 2009 par Vigil@nce
Un attaquant local peut mener un déni de service sur le composant
NFS d’ONCplus.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/07/2009
PRODUITS CONCERNÉS
– HP-UX
DESCRIPTION DE LA VULNÉRABILITÉ
La suite ONCplus (Open Network Computing) comporte des services
élémentaires :
– NFS : partage de fichiers
– AutoFS : montage automatique de systèmes de fichiers
– etc.
Un attaquant local peut mener un déni de service sur le composant
NFS d’ONCplus.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
– Références : BID-35547, c01793493, CVE-2009-1421, HPSBUX02440,
SSRT090106, VIGILANCE-VUL-8833
– Url : http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-via-ONCplus-NFSdd-8833