Epson Event Manager Net Scan Monitor komponens szolgáltatás megtagadás sérülékenység


2012. március 19. 09:27

CH azonosító

CH-6548

Angol cím

Epson Epson Event Manager Net Scan Monitor Component Denial of Service Vulnerability

Felfedezés dátuma

2012.03.14.

Súlyosság

Alacsony

Érintett rendszerek

Epson
Event Manager

Érintett verziók

Epson Event Manager 2.x

Összefoglaló

Az Epson Event Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) támadások okozására.

Leírás

A sérülékenységet a Net Scan Monitor komponensben található hiba okozza, amikor HTTP kérések feldolgozása történik. Ez speciálisan kialakított 2968-as TCP portra küldött kérések küldésével kihasználható összeomlás okozására.

A sérülékenységet a 2.50.01. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható host-okra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 48382
Egyéb referencia: aluigi.org