Risque

Accès non autorisé à distance.

Systèmes affectés

HP Tru64 UNIX 5.1A et 5.1B.

Description

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic.

Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non autorisé sur la machine à distance.

Solution

Appliquer le correctif de HP correspondant à la version du système d'exploitation (voir Documentation).

Documentation

Bulletin de sécurité SSRT3674 de HP :

http://www.tru64.org/stories.php?story=04/03/04/8196537