Vigil@nce - Windows : déni de service via iSCSI
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets iSCSI vers Windows,
afin de mener un déni de service.
Produits concernés : Windows 2008, Microsoft Windows 2012
Gravité : 2/4
Date création : 13/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole iSCSI permet de partager des données situées sur des
périphériques SCSI de différents ordinateurs reliés entre eux par
un réseau IP. Cependant, l’implémentation de Windows est affectée
par deux vulnérabilités.
Un attaquant peut envoyer de nombreux paquets iSCSI, afin de mener
un déni de service. [grav:2/4 ; CVE-2014-0255]
Un attaquant peut envoyer de nombreux paquets iSCSI, afin de mener
un déni de service. [grav:2/4 ; CVE-2014-0256]
Un attaquant peut donc envoyer de nombreux paquets iSCSI vers
Windows, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-iSCSI-14746