Vigil@nce : CA Directory, déni de service via SNMP
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet SNMP illicite vers CA
Directory, afin de le stopper, ou de mener un déni de service sur
les produits en dépendant.
– Gravité : 2/4
– Date création : 17/11/2011
PRODUITS CONCERNÉS
– CA SiteMinder
– CA Workload Automation
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit CA Directory est fourni avec :
– CA SiteMinder
– CA Embedded Entitlements Manager
– etc.
Le produit CA Embedded Entitlements Manager est fourni avec :
– CA Workload Automation
– etc.
Un attaquant peut envoyer un paquet SNMP illicite vers CA
Directory, afin de le stopper, ou de mener un déni de service sur
les produits en dépendant.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/CA-Directory-deni-de-service-via-SNMP-11165