S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 mars 2001
N° CERTA-2001-AVI-037
Affaire suivie par: CERT-FR
le 23 mars 2001

Avis du CERT-FR

Objet: Vulnérabilité des logiciels d’administration à distance de Compaq

Gestion du document

Référence CERTA-2001-AVI-037
Titre Vulnérabilité des logiciels d’administration à distance de Compaq
Date de la première version 23 mars 2001
Date de la dernière version 23 mars 2001
Source(s) Bulletin de sécurité de Compaq #SSRT0715
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement des règles de filtrage.

Systèmes affectés

Le risque affecte la plupart des machines Compaq (voir la liste complète sur le bulletin de Compaq), indépendamment du système d'exploitation.

Résumé

Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.

Description

Le logiciel des agents d'administration à distance Compaq (web-enabled Management Agent) peut être utilisé comme proxy.

Il est alors possible de contourner les règles de filtrage usuelles, que ce soit pour le traffic entrant ou sortant. Le traffic peut en effet être relayé par le logiciel d'administration distante sur le port qu'il utilise habituellement (tcp/2301).

Contournement provisoire

Désactiver les agents d'administration à distance. Selon les cas, suivre les étapes présentées sur le bulletin Compaq.

Solution

Appliquer, selon les cas rencontrés, les correctifs indiqués sur le bulletin Compaq.

Documentation

Bulletin de sécurité Compaq :

http://www.compaq.com/products/servers/management/mgtsw-advisory.html

Gestion détaillée du document

    le 23 mars 2001
    version initiale.