Vigil@nce : Solaris, déni de service via dmispd
octobre 2009 par Vigil@nce
Solaris : déni de service via dmispd
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant du réseau peut se connecter sur le service RPC
dmispd, afin de surcharger la machine.
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 25/09/2009
PRODUITS CONCERNÉS
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon /usr/lib/dmi/dmispd (Sun Solstice Enterprise DMI Service
Provider) est associé au service RPC 300598 (DMI - Desktop
Management Interface).
La procédure DmiAddRow() (numéro 523 de ce service RPC) ajoute une
ligne dans la table contenant les attributs.
Un attaquant, autorisé à se connecter sur le service RPC, peut
appeler DmiAddRow() jusqu’à saturer les ressources du système.
Un attaquant du réseau peut donc se connecter sur le service RPC
dmispd, afin de surcharger la machine.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9049
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-dmispd-9049