SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant sur le réseau local peut stopper le démon bootpd.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : LAN

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 15/09/2009

PRODUITS CONCERNÉS

– HP-UX

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole BOOTP permet aux machines d’obtenir leur
configuration et une image à démarrer.

Un attaquant sur le réseau local peut stopper le démon bootpd de
HP-UX.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : BID-36395, c01866324, CVE-2009-2679, HPSBUX02458,
SSRT090104, VIGILANCE-VUL-9025

http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-de-bootpd-9025