Vigil@nce : ISC DHCP, dénis de service
mai 2008 par Vigil@nce
Un attaquant du réseau peut mener trois dénis de service sur ISC
DHCP.
– Gravité : 2/4
– CVSS : 6.1/10
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 15/05/2008
– Référence : VIGILANCE-VUL-7832
PRODUITS CONCERNÉS
Unix - plateforme [avec ISC DHCP < 3.1.1]
Des produits similaires ou des versions inférieures à celles
indiquées pourraient aussi être affectés.
DESCRIPTION
Le serveur ISC DHCP est affecté par trois dénis de service.
Une fuite mémoire se produit lors de l’utilisation d’OMAPI (Object
Management Application Programming Interface). [grav:1/4]
Dans certaines configurations, un attaquant peut provoquer un
buffer overflow conduisant à un déni de service. [grav:2/4]
Sur un serveur ayant d’autres services en écoute, un attaquant
peut provoquer une fuite de descripteurs de fichiers. [grav:1/4]
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-7832
– Score CVSS : 6.1/10
– Url : https://vigilance.aql.fr/arbre/1/7832