Vigil@nce - IBM WebSphere MQ : déni de service via inetd
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des requêtes illicites vers inetd, quand
il est utilisé par IBM WebSphere MQ, afin de mener un déni de
service.
Produits concernés : WebSphere MQ
Gravité : 2/4
Date création : 02/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ peut être configuré avec inetd (TCP/IP
listener) ou runmqlsr (MQ listener).
Cependant, lorsque inetd est utilisé, un attaquant peut provoquer
une boucle infinie ou remplir le disque dur. Les détails
techniques ne sont pas connus.
Un attaquant peut donc envoyer des requêtes illicites vers inetd,
quand il est utilisé par IBM WebSphere MQ, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-deni-de-service-via-inetd-14695