Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : opensman, multiples vulnérabilités

août 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités ont été découvertes dans opensman.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : LAN

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 18/08/2008

Référence : VIGILANCE-VUL-8037

PRODUITS CONCERNÉS

 OpenSUSE [versions confidentielles]

DESCRIPTION

Un attaquant peut rejouer des paquets lors d’une session SSL, cela
peut affecter la confidentialité de la communication provenant du
client en fonction des configurations du système. [grav:2/4 ;
CVE-2008-2233, SUSE-SA:2008:041]

Un attaquant peut créer une requête HTTP d’authentification
illégitime afin de générer un déni de service lors du décodage de
la requête. [grav:2/4 ; CVE-2008-2234, SUSE-SA:2008:041]

CARACTÉRISTIQUES

Références : BID-30694, CVE-2008-2233, CVE-2008-2234,
SUSE-SA:2008:041, VIGILANCE-VUL-8037

https://vigilance.aql.fr/arbre/1/8037


Voir les articles précédents

    

Voir les articles suivants