Érintett rendszerek
Collaboration SuiteInstant Messaging
Ipswitch
Érintett verziók
Ipswitch Instant Messaging 2.X
Ipswitch Collaboration Suite 2.X
Összefoglaló
Az Ipswitch Instant Messaging egy olyan sérülékenységét fedezték fel, melyet a támadók szolgáltatás megtagadás okozására használhatnak ki.
Leírás
Az Ipswitch Instant Messaging egy olyan sérülékenységét fedezték fel, melyet a támadók szolgáltatás megtagadás (DoS ) okozására használhatnak ki.
A sérülékenységet az IMServer szolgáltatás hibája okozza (IMServer.exe), amit a szolgáltatás összeomlásának előidézésére lehet felhasználni egy speciálisan erre a célra készített csomag elküldésével az alapértelmezett 5177/TCP portra.
Megjegyzés: Más hibákat is jelentettek, például a bejelentkezés funkció string formátum hibáját.
A sérülékenységet a 2.08 verzióban bizonyították, és a jelentések szerint a sérülékenység az IM klienseket is érinti. Más verziók is lehetnek érintettek.
Megoldás
Csak megbízható hálózati környezetben használja.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ipswitch.com
SECUNIA 28824
Egyéb referencia: aluigi.altervista.org