Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

Vigil@nce - Microsoft Host Integration Server : dénis de service

avril 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets SNA malformés vers Microsoft
Host Integration Server, afin de le stopper.

Gravité : 2/4

Date création : 13/04/2011

PRODUITS CONCERNÉS

– Microsoft Host Integration Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Microsoft Host Integration Server assure l’interface
vers les produits IBM historiques, utilisant notamment le
protocole SNA (Systems Network Architecture).

Cependant, Host Integration Server ne valide pas le format des
paquets SNA. Un paquet SNA peut provoquer une boucle infinie ou
stopper le service.

Un attaquant peut donc envoyer des paquets SNA malformés (sur
TCP/UDP) vers Microsoft Host Integration Server, afin de le
stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-Host-Integration-Server-denis-de-service-10566

Voir les articles précédents

Voir les articles suivants

Les événements

15ème édition des GSDAYS 28 JANVIER 2025

Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas

Abonnez-vous gratuitement à notre NEWSLETTER

Voir les articles précédents

Voir les articles suivants

15ème édition des GSDAYS 28 JANVIER 2025

Voir tous les évènements

Vulnérabilités

Toutes nos news en Francais

Alle unsere News auf deutsch

Global Security Mag Copyright 2011