Érintett rendszerek
Computer Associates (CA)eTrust Secure Content Manager
Érintett verziók
Computer Associates (CA) eTrust Secure Content Manager
Összefoglaló
A CA Secure Content Manager két olyan sérülékenységét jelentették, melyeket
a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A CA Secure Content Manager két olyan sérülékenységét jelentették, melyeket
a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységeket az eTrust Common Services (Transport) Daemon (eCSqdmn) bemenet ellenőrzési hibái okozzák. Ezeket kihasználva a szolgáltatás összeomlását lehet
előidézni vagy a CPU erőforrásokat lehet felemészteni az alapértelmezett 1882/TCP portra
küldött speciálisan elkészített csomagokkal.
A sérülékenységeket az eCSqdmn 8.0.28000.511. verziójában jelentették.
Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a szolgáltatáshoz való hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 29895
CVE-2008-1984 - NVD CVE-2008-1984