Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Fire Server, spoofing IP sur System Controller

décembre 2008 par Vigil@nce

Un attaquant peut usurper son adresse IP pour envoyer des
commandes au System Controller des serveurs Sun Fire ou Netra.

 Gravité : 1/4
 Conséquences : déni de service de la machine
 Provenance : client intranet
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 15/12/2008

PRODUITS CONCERNÉS

 OpenSolaris
 Sun Solaris
 Sun Trusted Solaris
 Unix - plateforme

DESCRIPTION

Les serveurs Sun Fire 3800/4800/4810/6800/E2900/E4900/E6900/V1280
et Netra 1280/1290 utilisent un contrôleur de système (System
Controller, SC) pour paramétrer/surveiller le matériel.

La commande "setupnetwork" du SC permet d’attribuer une adresse IP
d’administration.

Un attaquant peut alors envoyer des commandes au SC en usurpant
son adresse IP.

Un attaquant peut ainsi par exemple redémarrer le système.

CARACTÉRISTIQUES

 Références : 246746, 6707931, BID-32805, VIGILANCE-VUL-8332
 Url : http://vigilance.fr/vulnerabilite/8332


Voir les articles précédents

    

Voir les articles suivants