DoS en pre autenticación de Symantec pcAnywhere

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

DoS en pre autenticación de Symantec pcAnywhere

Compartir

Una vulnerabilidad ha sido identificada en pcAnywhere, el software de administración remota de Symantec.

La misma puede ser explotada por un atacante remoto para provocar una denegación de servicio (DoS), de tal modo que el programa deja de responder.

El problema lo ocasiona un desbordamiento de búfer cuando se manejan mensajes modificados especialmente.

No se han reportado ataques provocados por esta vulnerabilidad.


Productos afectados:

- Symantec pcAnyware 11.5.1 y anteriores
- Symantec pcAnyware 11.0.1 y anteriores

Esta vulnerabilidad afecta a todas las versiones de 32-bit de pcAnywhere, incluidas las no soportadas (10.x, 9.x, etc.)


Solución:

Aplicar los parches correspondientes desde los siguientes enlaces, de acuerdo a la versión instalada:

http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/ent...pca/files.html

Las actualizaciones están solo disponibles para las versiones soportadas. Los usuarios con versiones anteriores a la 11.0.1, deberán actualizarse a las versiones más nuevas y luego aplicar el parche.


Referencias:

SYM05-026, November 29, 2005
Symantec pcAnywhere Denial of Service
http://securityresponse.symantec.com...005.11.29.html

Symantec pcAnywhere
Pre-Authentication Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2658

Symantec pcAnywhere Buffer Overflow Vulnerability
http://secunia.com/advisories/17797/


Créditos:

See-Security

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Dec-2005, a las 02:43 Vistas: 595
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
autenticación, pcanywhere, symantec


Temas Similares
» Symantec adquiere GuardianEdge y PGP 0
» Symantec compra MessageLabs 0
» Vulnerabilidad en autenticación no encriptada 0
» Vulnerabilidad de autenticación en Terminal Services 0
» IE 7 y Firefox propensos a ataques en autenticación 0
» Sandisk lanza sistema de autenticación contra el fraude 0
» Vulnerabilidad en RealVNC permite eludir autenticación 0
» Problemas con la autenticación en MSN Messenger 0
» Otra debilidad en autenticación de Mozilla y Firefox 0
» Detectan agujero en software de Symantec 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:35.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4