Vigil@nce - RuggedCom ROX : multiples vulnérabilités
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de RuggedCom
ROX, afin d’élever ses privilèges, ou de mener un déni de service.
Produits concernés : RuggedSwitch
Gravité : 2/4
Date création : 21/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans RuggedCom ROX
(Rugged Operating System on LinuX).
Un attaquant peut utiliser du code JavaScript sur WebUI, afin
d’élever ses privilèges. [grav:2/4 ; 5348]
Un attaquant peut mener un SYN Flooding, afin de bloquer le
système. [grav:2/4 ; 4803]
Un attaquant peut employer de nombreux paquets multicast, afin de
stopper le système. [grav:2/4 ; 3418]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/RuggedCom-ROX-multiples-vulnerabilites-12445