CH azonosító
CH-4983Angol cím
Lumension Endpoint Security Products SXS Server Denial of Service VulnerabilityFelfedezés dátuma
2011.06.01.Súlyosság
AlacsonyÉrintett rendszerek
Application ControlDevice Control
Lumension
Érintett verziók
Lumension Application Control 4.x
Lumension Device Control 4.x
Összefoglaló
A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.
A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.lumension.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 44702
