Vigil@nce - Microsoft Host Integration Server : dénis de service
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SNA malformés vers Microsoft
Host Integration Server, afin de le stopper.
Gravité : 2/4
Date création : 13/04/2011
PRODUITS CONCERNÉS
– Microsoft Host Integration Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Microsoft Host Integration Server assure l’interface
vers les produits IBM historiques, utilisant notamment le
protocole SNA (Systems Network Architecture).
Cependant, Host Integration Server ne valide pas le format des
paquets SNA. Un paquet SNA peut provoquer une boucle infinie ou
stopper le service.
Un attaquant peut donc envoyer des paquets SNA malformés (sur
TCP/UDP) vers Microsoft Host Integration Server, afin de le
stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Host-Integration-Server-denis-de-service-10566