Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 019/2004

CERT-FI haavoittuvuustiedote 019/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

19.3.2004

Haavoittuvuus Internet Security Systems:n tuotteissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Internet Security Systems:n (ISS) tuotteista on löydetty vakava haavoittuvuus, joka ilmenee kaikissa tämän hetkisissä Internet Security Systems:n asiakas (host), palvelin (server) ja verkkolaite (network device) -järjestelmäratkaisuissa. Haavoittuvuus koskettaa ISS:n tuotteissa olevan PAM (Protocol Analysis Module) -komponentin tapaa käsitellä ICQ-palvelimen verkkoliikennettä.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • RealSecure Network 7.0, XPU 22.11 ja aikaisemmat versiot

  • RealSecure Server Sensor 7.0 XPU 22.11 ja aikaisemmat versiot

  • RealSecure Server Sensor 6.5 for Windows SR 3.10 ja aikaisemmat versiot

  • Proventia A Series XPU 22.11 ja aikaisemmat versiot

  • Proventia G Series XPU 22.11 ja aikaisemmat versiot

  • Proventia M Series XPU 1.9 ja aikaisemmat versiot

  • RealSecure Desktop 7.0 ebl ja aikaisemmat versiot

  • RealSecure Desktop 3.6 ecf ja aikaisemmat versiot

  • RealSecure Guard 3.6 ecf ja aikaisemmat versiot

  • RealSecure Sentry 3.6 ecf ja aikaisemmat versiot

  • BlackICE Agent for Server 3.6 ecf ja aikaisemmat versiot

  • BlackICE PC Protection 3.6 ccf ja aikaisemmat versiot

  • BlackICE Server Protection 3.6 ccf ja aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä turvallisella ohjelmistoversiolla, joka on ladattavissa osoitteesta:

http://www.iss.net/download/

Lisätietoa uusista ohjelmistoversioista on saatavilla osoitteesta:

http://xforce.iss.net/xforce/alerts/id/166

LISÄTIETOA:

http://xforce.iss.net/xforce/alerts/id/166

http://www.eeye.com/html/Research/Advisories/AD20040318.html

PÄIVITYSHISTORIA:

19.03.2004: Julkaistu
 Kommentoi 
Sivua päivitetty 26.07.2007   Tulostusversio Tulostusversio