Vulnérabilité dans atftp
Date de publication :
Une vulnérabilité a été découverte dans atftp, un client pour protocole TFTP. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-6097 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans la fonctionnalité atftpd daemon de atftp. Un attaquant distant peut exploiter cette vulnérabilité via une séquence de requêtes spécialement conçues afin de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Un code d’exploitation est disponible publiquement
Composants vulnérables
- atftp 0.7.git20120829-3.1+b1
CVE
- CVE-2020-6097
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers une version non vulnérable
Solution de contournement
Aucune solution de contournement