Epson Event Manager Net Scan Monitor komponens szolgáltatás megtagadás sérülékenység


2012. március 19. 09:27

CH azonosító

CH-6548

Angol cím

Epson Epson Event Manager Net Scan Monitor Component Denial of Service Vulnerability

Felfedezés dátuma

2012.03.14.

Súlyosság

Alacsony

Érintett rendszerek

Epson
Event Manager

Érintett verziók

Epson Event Manager 2.x

Összefoglaló

Az Epson Event Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) támadások okozására.

Leírás

A sérülékenységet a Net Scan Monitor komponensben található hiba okozza, amikor HTTP kérések feldolgozása történik. Ez speciálisan kialakított 2968-as TCP portra küldött kérések küldésével kihasználható összeomlás okozására.

A sérülékenységet a 2.50.01. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható host-okra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 48382
Egyéb referencia: aluigi.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége
CVE-2025-0890 – Zyxel firmware sérülékenysége
CVE-2024-40891 – Zyxel firmware sérülékenysége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
Tovább a sérülékenységekhez »