Érintett rendszerek
Collaboration SuiteInstant Messaging
Ipswitch
Érintett verziók
Ipswitch Instant Messaging 2.X
Ipswitch Collaboration Suite 2.X
Összefoglaló
Az Ipswitch Instant Messaging egy olyan sérülékenységét fedezték fel, melyet a támadók szolgáltatás megtagadás okozására használhatnak ki.
Leírás
Az Ipswitch Instant Messaging egy olyan sérülékenységét fedezték fel, melyet a támadók szolgáltatás megtagadás (DoS ) okozására használhatnak ki.
A sérülékenységet az IMServer szolgáltatás hibája okozza (IMServer.exe), amit a szolgáltatás összeomlásának előidézésére lehet felhasználni egy speciálisan erre a célra készített csomag elküldésével az alapértelmezett 5177/TCP portra.
Megjegyzés: Más hibákat is jelentettek, például a bejelentkezés funkció string formátum hibáját.
A sérülékenységet a 2.08 verzióban bizonyították, és a jelentések szerint a sérülékenység az IM klienseket is érinti. Más verziók is lehetnek érintettek.
Megoldás
Csak megbízható hálózati környezetben használja.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ipswitch.com
SECUNIA 28824
Egyéb referencia: aluigi.altervista.org