– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/10/2008

PRODUITS CONCERNÉS

– Hewlett-Packard HP-UX

DESCRIPTION

Le produit ONCplus (Open Network Computing) permet de partager des
ressources sur un réseau en utilisant les services :
– NFS
– AutoFS
– CacheFS
– NIS

Un déni de service a été annoncé dans NFS. Les détails techniques
ne sont pas connus.

Un attaquant du réseau peut donc créer un déni de service dans le
service NFS d’ONCplus.

CARACTÉRISTIQUES

– Références : BID-31607, c01570585, CVE-2008-3543, HPSBUX02375,
SSRT080122, VIGILANCE-VUL-8153
– Url : http://vigilance.aql.fr/vulnerabilite/8153