Vulnérabilité dans atftp
Date de publication :
Une vulnérabilité a été découverte dans atftp, un client pour protocole TFTP. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-6097 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans la fonctionnalité atftpd daemon de atftp. Un attaquant distant peut exploiter cette vulnérabilité via une séquence de requêtes spécialement conçues afin de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Criticité
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
Un code d’exploitation est disponible publiquement
Composants vulnérables
atftp 0.7.git20120829-3.1+b1
CVE
CVE-2020-6097
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers une version non vulnérable
Solution de contournement
Aucune solution de contournement