Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Vulnerabilidad de desbordamiento de búfer en productos ISS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado RealSecure Network 7.0, XPU <=22.11
RealSecure Server Sensor 7.0 XPU <=22.11
RealSecure Server Sensor 6.5 for Windows <=SR 3.10
Proventia A Series XPU <=22.11
Proventia G Series XPU <=22.11
Proventia M Series XPU <=1.9
RealSecure Desktop <=7.0 ebl
RealSecure Desktop <=3.6 ecf
RealSecure Guard <=3.6 ecf
RealSecure Sentry <=3.6 ecf
BlackICE agent for Server <=3.6 ecf
BlackICE PC Protection <=3.6 ccf
BlackICE Server Protection <=3.6 ccf

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el componente PAM (Módulo de Análisis de Protocolos) de los productos de ISS. La vulnerabilidad reside en las rutinas de parseo del protocolo ICQ. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante haciéndose pasar por un servidor ICQ y enviando paquetes ICQ especialmente diseñados.

Solución



Actualización de software

ISS
RealSecure Network 7.0, XPU 22.12
RealSecure Server Sensor 7.0 XPU 22.12
Proventia A Series XPU 22.12
Proventia G Series XPU 22.12
Proventia M Series XPU 1.10
RealSecure Desktop 7.0 ebm
RealSecure Desktop 3.6 ecg
RealSecure Guard 3.6 ecg
RealSecure Sentry 3.6 ecg
BlackICE Agent for Server 3.6 ecg
RealSecure Server Sensor 6.5 for Windows SR 3.11
BlackICE PC Protection 3.6 ccg
BlackICE Server Protection 3.6 ccg
http://www.iss.net/download

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Internet Security Systems Security Alert
http://xforce.iss.net/xforce/alerts/id/166

eEye Security Advisory AD20040318
http://www.eeye.com/html/Research/Advisories/AD20040318.html

Symantec Witty Worm Description
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-03-22
1.1 El gusano Witty explota esta vulnerabilidad 2004-03-29
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración