Vigil@nce : Sun, déni de service via Java Proxy Web
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut générer un déni de service sur le sous-système
FTP de Sun Java Web Proxy Server.
Gravité : 3/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/08/2008
Référence : VIGILANCE-VUL-8030
PRODUITS CONCERNÉS
– Sun Java System Web Proxy Server [versions confidentielles]
DESCRIPTION
Sun Java System Web Proxy est un serveur proxy qui peut aussi
servir de passerelle FTP.
Le sous-système FTP ne ferme pas proprement les anciennes
connexions.
Un attaquant peut donc lancer un grand nombre de connexion jusqu’à
ce que le proxy soit surchargé, cela pour créer un déni de service.
CARACTÉRISTIQUES
Références : 240327, 6590476, VIGILANCE-VUL-8030