S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 mars 2001
N° CERTA-2001-AVI-037
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des logiciels d'administration à distance de Compaq

Gestion du document

Référence CERTA-2001-AVI-037
Titre Vulnérabilité des logiciels d'administration à distance de Compaq
Date de la première version23 mars 2001
Date de la dernière version23 mars 2001
Source(s) Bulletin de sécurité de Compaq #SSRT0715
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement des règles de filtrage

Systèmes affectés

Le risque affecte la plupart des machines Compaq (voir la liste complète sur le bulletin de Compaq), indépendamment du système d'exploitation.

Résumé

Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.

Description

Le logiciel des agents d'administration à distance Compaq (web-enabled Management Agent) peut être utilisé comme proxy.

Il est alors possible de contourner les règles de filtrage usuelles, que ce soit pour le traffic entrant ou sortant. Le traffic peut en effet être relayé par le logiciel d'administration distante sur le port qu'il utilise habituellement (tcp/2301).

Contournement provisoire

Désactiver les agents d'administration à distance. Selon les cas, suivre les étapes présentées sur le bulletin Compaq.

Solution

Appliquer, selon les cas rencontrés, les correctifs indiqués sur le bulletin Compaq.

Documentation

Gestion détaillée du document

    le 23 mars 2001
    version initiale.