Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Solaris, déni de service via NFSv4

août 2008 par Marc Jacob

SYNTHÈSE

Un attaquant peut, par l’intermédiare d’un serveur NFSv4, générer
un déni de service des partages NFS de la victime.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : serveur intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 20/08/2008

Référence : VIGILANCE-VUL-8044

PRODUITS CONCERNÉS

 OpenSolaris [versions confidentielles]
 Sun Solaris [versions confidentielles]

DESCRIPTION

NFS est un protocole permettant à une machine d’avoir accès à des
partages réseau.

Le client NFSv4 possède une vulnérabilité, qui une fois exploitée
va empêcher la victime d’accéder aux partages réseaux.

Un attaquant peut donc, par l’intermédiare d’un serveur NFSv4
attaquant, générer un déni de service des partages NFS de la
victime.

CARACTÉRISTIQUES

Références : 240546, 6378538, BID-30753, VIGILANCE-VUL-8044

https://vigilance.aql.fr/arbre/1/8044


Voir les articles précédents

    

Voir les articles suivants