Vigil@nce : Solaris, déni de service de SunMC
septembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut progressivement mener un déni de service
sur Sun Management Center.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/09/2008
Référence : VIGILANCE-VUL-8112
PRODUITS CONCERNÉS
– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]
DESCRIPTION
Le produit Sun Management Center propose un site web sur lequel
les administrateurs s’authentifient.
Le module PRM (Performance Reporting Manager) s’active sur SunMC.
Lorsqu’un utilisateur web souhaite s’authentifier et saisit un nom
d’utilisateur et un mot de passe vides, une zone mémoire n’est pas
libérée.
Un attaquant peut ainsi progressivement utiliser les ressources du
système afin de mener un déni de service.
CARACTÉRISTIQUES
Références : 241686, 6722001, BID-31194, VIGILANCE-VUL-8112