Vigil@nce : IBM DB2, déni de service de Tivoli Monitoring
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 02/02/2010
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Monitoring for DB2 peut être installé avec
IBM DB2.
Il active le service "kuddb2" en écoute sur le port 6014.
Cependant, un attaquant peut envoyer 5 octets spéciaux vers ce
service, ce qui produit une erreur de segmentation.
Un attaquant peut donc envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper.
CARACTÉRISTIQUES
Références : BID-38018, VIGILANCE-VUL-9399
http://vigilance.fr/vulnerabilite/IBM-DB2-deni-de-service-de-Tivoli-Monitoring-9399