Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service via dmispd

octobre 2009 par Vigil@nce

Solaris : déni de service via dmispd

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant du réseau peut se connecter sur le service RPC
dmispd, afin de surcharger la machine.
Gravité : 2/4

Conséquences : déni de service de la machine

Provenance : client intranet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 25/09/2009

PRODUITS CONCERNÉS
 Sun Solaris
 Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le démon /usr/lib/dmi/dmispd (Sun Solstice Enterprise DMI Service
Provider) est associé au service RPC 300598 (DMI - Desktop
Management Interface).

La procédure DmiAddRow() (numéro 523 de ce service RPC) ajoute une
ligne dans la table contenant les attributs.

Un attaquant, autorisé à se connecter sur le service RPC, peut
appeler DmiAddRow() jusqu’à saturer les ressources du système.

Un attaquant du réseau peut donc se connecter sur le service RPC
dmispd, afin de surcharger la machine.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-9049

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-dmispd-9049


Voir les articles précédents

    

Voir les articles suivants