Vigil@nce : Solaris, déni de service de snmpXdmid
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant du réseau peut envoyer des paquets malformés afin de
stopper snmpXdmid.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 27/06/2008
Référence : VIGILANCE-VUL-7919
PRODUITS CONCERNÉS
– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]
DESCRIPTION
Le protocole DMI (Desktop Management Interface) est similaire au
protocole SNMP. Le démon Sun Solstice Enterprise SNMP-DMI
(/usr/lib/dmi/snmpXdmid) établit une passerelle entre ces deux
protocoles. Par exemple les "DMI indications" sont converties en
"SNMP trap".
Un attaquant du réseau peut envoyer des paquets malformés afin de
stopper snmpXdmid.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 237985, 6450410, VIGILANCE-VUL-7919