CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/02/2012

Denegación de servicio en Symantec pcAnywhere

Se ha anunciado una vulnerabilidad en Symantec pcAnywhere, que puede ser empleada por un atacante para provocar condiciones de denegación de servicio.

Riesgo: Medio

PCAnywhere es una popular aplicación comercial de control remoto creada por la empresa Symantec que permite a los usuarios administrar un ordenador a distancia. Esto es especialmente útil para situaciones donde el acceso físico no sea posible, para tareas de soporte en remoto, etc., por lo que suele estar accesible en redes abiertas. En el servidor, el proceso escucha por defecto en el puerto TCP 5631.

La vulnerabilidad reside en un error en el servicio awhost32 al tratar determinadas peticiones. Un atacante puede aprovechar este problema para evitar nuevas conexiones mediante el envío de paquetes específicamente manipulados al puerto TCP 5631.
Existe un exploit público para versiones 12.5.0 (build 463).
Hay que señalar que es la segunda ocasión en menos de un mes que se encuentra una vulnerabilidad sobre el mismo componente de pcAnywhere.
Sistemas Afectados:

PCAnywhere 12.5.0 (build 463)

Referencias:

None

Solución:

Symantec ha publicado una nueva actualización del mismo hotfix, con la identificación TECH180472 (que actualiza a la buid 483).

Notas:

Security Advisories Relating to Symantec Products - Symantec pcAnywhere Multiple Security Updates
http://www.symantec.com/security_response/securityupdates
pcAnywhere TECH180472 hotfix
http://www.symantec.com/business/support/index?page=content&id=Tech180472
Hispasec
http://unaaldia.hispasec.com/2012/02/denegacion-de-servicio-en-symantec.html

Fuente: Hispasec una-al-día

CSIRT-CV