Risque

  • Accès non autorisé à distance

Systèmes affectés

HP Tru64 UNIX 5.1A et 5.1B.

Description

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic.

Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non autorisé sur la machine à distance.

Solution

Appliquer le correctif de HP correspondant à la version du système d'exploitation (voir Documentation).

Documentation