Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2012
Denegació de servici en Symantec pcAnywhere
S’ha anunciat una vulnerabilitat en Symantec pcAnywhere, que pot ser usada per un atacant per a provocar condicions de denegació de servici.PCAnywhere és una popular aplicació comercial de control remot creada per l’empresa Symantec que permet als usuaris administrar un ordinador a distància. Açò és especialment útil per a situacions on l’accés físic no siga possible, per a tasques de suport en remot, etc., per la qual cosa sol estar accessible en xarxes obertes. En el servidor, el procés escolta per defecte en el port TCP 5631.
La vulnerabilitat residix en un error en el servici awhost32 en tractar determinades peticions. Un atacant pot aprofitar este problema per a evitar noves connexions per mitjà de l’enviament de paquets específicament manipulats al port TCP 5631.
Hi ha un exploit públic per a versions 12.5.0 (build 463).
Cal assenyalar que és la segona ocasió en menys d’un mes que es troba una vulnerabilitat sobre el mateix component de pcAnywhere.
Sistemes Afectats:PCAnywhere 12.5.0 (build 463)
Referències:None
Solució:Symantec ha publicat una nova actualització d’este hotfix, amb la identificació TECH180472 (que actualitza a la build 483).
Notes:Security Advisories Relating to Symantec Products - Symantec pcAnywhere Multiple Security Updates
http://www.symantec.com/security_response/securityupdates
pcAnywhere TECH180472 hotfix
http://www.symantec.com/business/support/index?page=content&id=Tech180472
Hispasec
http://unaaldia.hispasec.com/2012/02/denegacion-de-servicio-en-symantec.html