Vigil@nce - Symantec pcAnywhere : déni de service de awhost32
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant du réseau peut envoyer des données illicites vers
Symantec pcAnywhere, afin de stopper le service awhost32.
Gravité : 1/4
Date création : 22/02/2012
PRODUITS CONCERNÉS
– Symantec pcAnywhere
DESCRIPTION DE LA VULNÉRABILITÉ
Le service awhost32 de Symantec pcAnywhere écoute sur le port
5631/tcp.
Une authentification est nécessaire pour transmettre des données
sur ce port. Cependant, si les messages d’authentification sont
malformés, le service awhost32 se stoppe (il est automatiquement
redémarré).
Un attaquant du réseau peut donc envoyer des données illicites
vers Symantec pcAnywhere, afin de stopper le service awhost32.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symantec-pcAnywhere-deni-de-service-de-awhost32-11385