Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT

Anuncio 
UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Vulnerabilidad de Seguridad UNAM−CERT−2005−496
Buffer Overflow en el Preprocesador de Back Orifice de Nortel Threat Protetion System.
Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System, que
pueden explotarse para comprometer un sistema vulnerable.
Fecha de Liberación:
19 de Octubre de 2005
Ultima Revisión:
19 de Octubre de 2005
Fuente:
Nortel Bulletin
362187
Sistemas Afectados
Nortel Threat Protection
System
Nortel Threat Protection
System
<=Defense
Center
4.1
<=Intrusion
Sensor
4.1
Riesgo
Altamente Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Buffer Overflow
I. Descripción
Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System,
que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.
Descripción
1
UNAM−CERT
♦ Un error de frontera al manejar los paquetes de Back Orifice puede explotarse para
ocasionar un desbordamiento de memoria y ejecutar código arbitrario.
Ver:
Buffer overflow en el preprocesador de Back Orifice de Snort
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4858
La vulnerabilidad afecta los siguientes productos:
* Nortel Threat Protection System Intrusion Sensor 4.1
* Nortel Threat Protection System Defense Center 4.1
NOTA: Threat Protection System Defense Center no es vulnerable de forma directa, pero
incluye una version vulnerable de Snort.
II. Impacto
Acceso al sistema.
III. Solución
Aplicar la actualización Nortel TPS Snort Engine Update (SEU) #6.
http://www130.nortelnetworks.com/cgi−bin/eserv/cs/main.jsp?cscat=SWDETAIL01
IV. Apéndices
Mayor información.
http://www130.nortelnetworks.com/cgi−bin/eserv/cs/main.jsp?cscat=BLTNDETAIL87
http://www130.nortelnetworks.com/cgi−bin/eserv/cs/main.jsp?level=6tegory=7tOID=362187357294
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4858
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la traducción,
elaboración y revisión de éste Documento a:
• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Impacto
2
Documentos relacionados
pres scm
pres scm
Roberto Rodríguez Gómez
Roberto Rodríguez Gómez
coopagua dma13
coopagua dma13
cartel 7fma
cartel 7fma
Aviso: Alumnos y Profesores Facultad de Arquitectura
Aviso: Alumnos y Profesores Facultad de Arquitectura
04_Validacion_Docs.pdf
04_Validacion_Docs.pdf
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
juntas de cuerpo colegiado
juntas de cuerpo colegiado
Seccion Historica
Seccion Historica
Descargar
Anuncio
Anuncio