Vulnerabilidad en el manejo de H.323 en SunForum
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
SunForum <=3.2 (Solaris 2.6, 7, 8, 9) (SPARC)
SunForum 3D 1.0 (Solaris 8, 9) (SPARC) |
Descripción
|
Se ha descubierto una vulnerabilidad en el manejo de mensajes H.323 en el software SunForum de Sun Microsystems. La explotación de esta vulnerabilidad permitiría que un usuario local o remoto provoque una denegación de servicio. Este fallo tambien podría permitir, potencialmente, la ejecución de código arbitrario en el sistema vulnerable. |
Solución
|
Sun Microsystems ha anunciado que todavía no dispone de una solución a este problema. Mientras tanto, recomienda bloquear por completo el tráfico H323 hacia los sistemas SunForum:
- Asegúrese de que todos los sistemas que estén usando SunForum se encuentren detrás de un firewall o proxy que bloquee el tráfico H.323.
- Hasta que se resuelva este problema se aconseja no ejecutar SunForum en una máquina que tenga una conexión directa a Internet. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Sun Alert ID: 57476
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57476&zone_32=category%3Asecurity |