Risque
- Accès non autorisé à distance
Systèmes affectés
HP Tru64 UNIX 5.1A et 5.1B.
Description
Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic.
Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non autorisé sur la machine à distance.
Solution
Appliquer le correctif de HP correspondant à la version du système d'exploitation (voir Documentation).
Documentation
- Bulletin de sécurité SSRT3674 de HP http://www.tru64.org/stories.php?story=04/03/04/8196537