Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - mDNS : obtention d’information et DDos

juin 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut interroger le service mDNS, afin d’obtenir des informations sensibles sur le réseau, ou d’amplifier une attaque par déni de service.

- Produits concernés : Avahi, DNS, Synology DSM
- Gravité : 2/4
- Date création : 01/04/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole mDNS (Multicast DNS) permet aux ordinateurs du réseau local de découvrir les services disponibles sur leur réseau.

Cependant, certaines implémentations de mDNS acceptent de répondre aux requêtes Unicast venant de l’extérieur de leur réseau.

Un attaquant peut donc interroger le service mDNS, afin d’obtenir des informations sensibles sur le réseau, ou d’amplifier une attaque par déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/m...




Voir les articles précédents

    

Voir les articles suivants