Vigil@nce - mDNS : obtention d’information et DDos
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut interroger le service mDNS, afin d’obtenir des
informations sensibles sur le réseau, ou d’amplifier une attaque
par déni de service.
– Produits concernés : Avahi, DNS, Synology DSM
– Gravité : 2/4
– Date création : 01/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole mDNS (Multicast DNS) permet aux ordinateurs du
réseau local de découvrir les services disponibles sur leur
réseau.
Cependant, certaines implémentations de mDNS acceptent de
répondre aux requêtes Unicast venant de l’extérieur de leur
réseau.
Un attaquant peut donc interroger le service mDNS, afin d’obtenir
des informations sensibles sur le réseau, ou d’amplifier une
attaque par déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/mDNS-obtention-d-information-et-DDos-16510