Vigil@nce : HP-UX, déni de service de ONCplus
octobre 2008 par Vigil@nce
Un attaquant du réseau peut créer un déni de service dans le
service NFS d’ONCplus.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/10/2008
PRODUITS CONCERNÉS
– Hewlett-Packard HP-UX
DESCRIPTION
Le produit ONCplus (Open Network Computing) permet de partager des
ressources sur un réseau en utilisant les services :
– NFS
– AutoFS
– CacheFS
– NIS
Un déni de service a été annoncé dans NFS. Les détails techniques
ne sont pas connus.
Un attaquant du réseau peut donc créer un déni de service dans le
service NFS d’ONCplus.
CARACTÉRISTIQUES
– Références : BID-31607, c01570585, CVE-2008-3543, HPSBUX02375,
SSRT080122, VIGILANCE-VUL-8153
– Url : http://vigilance.aql.fr/vulnerabilite/8153