Vigil@nce : Sun Solaris, déni de service via NFSv4
août 2008 par Marc Jacob
SYNTHÈSE
Un attaquant peut, par l’intermédiare d’un serveur NFSv4, générer
un déni de service des partages NFS de la victime.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : serveur intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/08/2008
Référence : VIGILANCE-VUL-8044
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
NFS est un protocole permettant à une machine d’avoir accès à des
partages réseau.
Le client NFSv4 possède une vulnérabilité, qui une fois exploitée
va empêcher la victime d’accéder aux partages réseaux.
Un attaquant peut donc, par l’intermédiare d’un serveur NFSv4
attaquant, générer un déni de service des partages NFS de la
victime.
CARACTÉRISTIQUES
Références : 240546, 6378538, BID-30753, VIGILANCE-VUL-8044