Vigil@nce - BusyBox : déni de service via NTP
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet NTP malveillant vers BusyBox,
afin de mener un déni de service.
– Produits concernés : BusyBox.
– Gravité : 2/4.
– Date création : 03/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit BusyBox dispose d’un service NTP.
Cependant, ce service ne vérifie pas si le paquet NTP reçu
provient d’un client. Un attaquant peut donc usurper un paquet, et
générer une boucle entre deux serveurs BusyBox.
Un attaquant peut donc envoyer un paquet NTP malveillant vers
BusyBox, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/BusyBox-deni-de-service-via-NTP-20300