Vigil@nce - Quagga Routing Suite : déni de service via telnet
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut faire allouer une quantité de
mémoire non bornée dans une connexion telnet à Quagga Routing
Suite, afin de mener un déni de service.
Produits concernés : Fedora, Quagga, RHEL.
Gravité : 2/4.
Date création : 24/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Quagga Routing Suite dispose d’un service telnet.
Cependant, ce serveur ne pose aucune limite sur la mémoire qu’il
tente d’allouer pour lire les commandes.
Un attaquant authentifié peut donc faire allouer une quantité de
mémoire non bornée dans une connexion telnet à Quagga Routing
Suite, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Quagga-Routing-Suite-deni-de-service-via-telnet-21670