Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Remote PC Access Server : Déni de Service

21/01/2007 12H33
Référence Secunia : SA8888 
Date de publication : 2003-05-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Remote PC Access Server 2.x

Description :
Une vulnérabilité a été identifiée dans Remote PC Access Server, qui permet à des utilisateurs malicieux à planter le serveur.

Le problème est que le serveur ne peut pas traiter quand un client retourne unexpected authentification data.

Ceci a été rapporté à exister en version 2.2, mais it pourrait existent dans earlier et later versions également.


Solutions :
La version 3.1 a été réalisée pour corriger ce problème.

Secunia recommend que vous ne pas use cela type de software directement over the Internet. En général ces protocol ne sont pas very robust. Use VPN ou similaire pour restreindre l'accès à tel services depuis the Internet.


Vulnérabilité découverte par :

Yaron Tal

Référence :
http://www.ytech.co.il/advisories/rpca/rpcaccess.htm


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.