Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service de SunMC

septembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant distant peut progressivement mener un déni de service sur Sun Management Center.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client intranet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/09/2008

Référence : VIGILANCE-VUL-8112

PRODUITS CONCERNÉS

- Sun Solaris [versions confidentielles]
- Sun Trusted Solaris [versions confidentielles]

DESCRIPTION

Le produit Sun Management Center propose un site web sur lequel les administrateurs s’authentifient.

Le module PRM (Performance Reporting Manager) s’active sur SunMC.

Lorsqu’un utilisateur web souhaite s’authentifier et saisit un nom d’utilisateur et un mot de passe vides, une zone mémoire n’est pas libérée.

Un attaquant peut ainsi progressivement utiliser les ressources du système afin de mener un déni de service.

CARACTÉRISTIQUES

Références : 241686, 6722001, BID-31194, VIGILANCE-VUL-8112

https://vigilance.aql.fr/arbre/1/8112




Voir les articles précédents

    

Voir les articles suivants