Actu
Vigil@nce : Wireshark 1.0, dénis de service
octobre 2009 par Vigil@nce
Plusieurs vulnérabilités de Wireshark 1.0 permettent à un
attaquant distant de mener un déni de service.
– Gravité : 1/4
– Conséquences : accès/droits client
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 28/10/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut provoquer un déni de service dans le dissecteur
RADIUS. [grav:1/4 ; CVE-2009-2560]
Un attaquant peut provoquer un déni de service dans le dissecteur
DCERPC/NT. [grav:1/4]
CARACTÉRISTIQUES
– Références : BID-36846, CVE-2009-2560, VIGILANCE-VUL-9134
– Url : http://vigilance.fr/vulnerabilite/Wireshark-1-0-denis-de-service-9134
