Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : ISC DHCP, dénis de service

mai 2008 par Vigil@nce

Un attaquant du réseau peut mener trois dénis de service sur ISC DHCP.

- Gravité : 2/4
- CVSS : 6.1/10
- Conséquences : déni de service du service
- Provenance : client intranet
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 15/05/2008
- Référence : VIGILANCE-VUL-7832

PRODUITS CONCERNÉS

Unix - plateforme [avec ISC DHCP < 3.1.1] Des produits similaires ou des versions inférieures à celles indiquées pourraient aussi être affectés.

DESCRIPTION

Le serveur ISC DHCP est affecté par trois dénis de service.

Une fuite mémoire se produit lors de l’utilisation d’OMAPI (Object Management Application Programming Interface). [grav:1/4]

Dans certaines configurations, un attaquant peut provoquer un buffer overflow conduisant à un déni de service. [grav:2/4]

Sur un serveur ayant d’autres services en écoute, un attaquant peut provoquer une fuite de descripteurs de fichiers. [grav:1/4]

CARACTÉRISTIQUES

- Références : VIGILANCE-VUL-7832
- Score CVSS : 6.1/10
- Url : https://vigilance.aql.fr/arbre/1/7832




Voir les articles précédents

    

Voir les articles suivants