Lumension Endpoint Security termékek SXS szerver szolgáltatás megtagadás sérülékenység

CH azonosító

CH-4983

Angol cím

Lumension Endpoint Security Products SXS Server Denial of Service Vulnerability

Felfedezés dátuma

2011.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Application Control
Device Control
Lumension

Érintett verziók

Lumension Application Control 4.x
Lumension Device Control 4.x

Összefoglaló

A Lumension Endpoint Security termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az SXS szerverben jelentkező kivétel kezelési hiba okozza bizonyos csomagok feldolgozásakor. Ez kihasználható a szerver összeomlasztására és pl. elérhetetlenné tehető a management szerver egy speciálisan kialakított kéréssel.

A sérülékenységet a 4.4 SR7 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra