Vigil@nce : Sun Fire Server, spoofing IP sur System Controller
décembre 2008 par Vigil@nce
Un attaquant peut usurper son adresse IP pour envoyer des
commandes au System Controller des serveurs Sun Fire ou Netra.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 15/12/2008
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
– Unix - plateforme
DESCRIPTION
Les serveurs Sun Fire 3800/4800/4810/6800/E2900/E4900/E6900/V1280
et Netra 1280/1290 utilisent un contrôleur de système (System
Controller, SC) pour paramétrer/surveiller le matériel.
La commande "setupnetwork" du SC permet d’attribuer une adresse IP
d’administration.
Un attaquant peut alors envoyer des commandes au SC en usurpant
son adresse IP.
Un attaquant peut ainsi par exemple redémarrer le système.
CARACTÉRISTIQUES
– Références : 246746, 6707931, BID-32805, VIGILANCE-VUL-8332
– Url : http://vigilance.fr/vulnerabilite/8332