int(2643)

Vulnerability Bulletins

Denegación de Servicio en Symantec Enterprise Security Manager

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Symantec Enterprise Security Manager 6.0
Symantec Enterprise Security Manager 6.5.x

Description
Existe una vulnerabilidad en Symantec Enterprise Security Manager. El envío de una petición especialemente diseñada enviada al ESM manager podría simular una agente ESM. Como consecuencia tanto el ESM manager como el agente dejan de funcionar con normalidad produciéndose así una denegación de servicio.

Solution


Actualización de software

Symantec
Symantec Enterprise Security Manager
http://securityresponse.symantec.com/avcenter/security/Content/2006.08.21a.html

Standar resources
Property Value
CVE
BID

Other resources
Symantec Security Advisory (SYM06-016)
http://securityresponse.symantec.com/avcenter/security/Content/2006.08.21c.html

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-22
Ministerio de Defensa
CNI
CCN
CCN-CERT