Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Fire Server, spoofing IP sur System Controller

décembre 2008 par Vigil@nce

Un attaquant peut usurper son adresse IP pour envoyer des commandes au System Controller des serveurs Sun Fire ou Netra.

- Gravité : 1/4
- Conséquences : déni de service de la machine
- Provenance : client intranet
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 15/12/2008

PRODUITS CONCERNÉS

- OpenSolaris
- Sun Solaris
- Sun Trusted Solaris
- Unix - plateforme

DESCRIPTION

Les serveurs Sun Fire 3800/4800/4810/6800/E2900/E4900/E6900/V1280 et Netra 1280/1290 utilisent un contrôleur de système (System Controller, SC) pour paramétrer/surveiller le matériel.

La commande "setupnetwork" du SC permet d’attribuer une adresse IP d’administration.

Un attaquant peut alors envoyer des commandes au SC en usurpant son adresse IP.

Un attaquant peut ainsi par exemple redémarrer le système.

CARACTÉRISTIQUES

- Références : 246746, 6707931, BID-32805, VIGILANCE-VUL-8332
- Url : http://vigilance.fr/vulnerabilite/8332




Voir les articles précédents

    

Voir les articles suivants