Érintett rendszerek
Enterprise Security ManagerSymantec
Érintett verziók
Symantec Enterprise Security Manager 6.5.3 (Windows)
Összefoglaló
Találtak egy sebezhetőséget a Symantec Enterprise Security Managerben (ESM), amit támadók kihasználhatnak szolgáltatás megtagadás előidézésére.
Leírás
Találtak egy sebezhetőséget a Symantec Enterprise Security Managerben (ESM), amit támadók kihasználhatnak szolgáltatás megtagadás előidézésére.
A sérülékenységet az erőforrásokért folytatott versenyhelyzet okozza egy meghatározott ESM portra irányuló lekérdezések feldolgozásakor. Ezt kihasználva egy különlegesen kialakított lekérdezéssel válaszképtelenné tehető az ESM manager és agent program.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
Gyártói referencia: securityresponse.symantec.com
SECUNIA 25390
CVE-2007-2896 - NVD CVE-2007-2896
