Vigil@nce : HP-UX, déni de service de bootpd
septembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant sur le réseau local peut stopper le démon bootpd.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : LAN
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/09/2009
PRODUITS CONCERNÉS
– HP-UX
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole BOOTP permet aux machines d’obtenir leur
configuration et une image à démarrer.
Un attaquant sur le réseau local peut stopper le démon bootpd de
HP-UX.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-36395, c01866324, CVE-2009-2679, HPSBUX02458,
SSRT090104, VIGILANCE-VUL-9025
http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-de-bootpd-9025