Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Secure Network Messenger : Vulnérabilité de Déni de Service

22/01/2007 03H54
Référence Secunia : SA13197
Date de publication : 2004-11-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local

Solutions :
Non corrigée

Produit :
Secure Network Messenger 1.x

Description :
Luigi Auriemma a rapporté une vulnérabilité dans Secure Network Messenger, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de validation d'entrée lors du traitement de malformed traffic. Cela pourrait être exploité pour entrainer un service vulnérable à planter par ex. envoyant plus de 10 linefeeds au port 6144, reconnect, puis send another linefeed.

La vulnérabilité a été rapportée en version 1.4.2. Les autres versions pourraient également être affectées.

Solutions :
Restreindre l'accès au service ou utiliser un autre produit.

Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/snmboom-adv.txt

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081103 Net snmp GETBULK Dépassement d'Entier Déni de Service 2

20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3

20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service

20080710 Network Appliance Data ONTAP Vulnérabilités Non spécifiées

20080610 Net SNMP HMAC Authentication Spoofing Vulnérabilité

20080225 Net Activity Viewer Elévation de Privilèges Faille de Sécurité

20071108 Net snmp GETBULK Vulnérabilité de Déni de Service

20070319 Network Audio System Vulnérabilités Diverses

20070226 Network Security Services SSLv2 Processing Buffer Overflows

20061208 Net SNMP rocommunity et rouser Contournement de la Sécurité

20061110 Network Administration Visualized Elévation de Privilèges

20060915 Network Security Services NSS Signature Forgery Vulnérabilité

20060711 Network Appliance Data ONTAP Contournement de la Sécurité

20060531 Secure Elements Class 5 AVR Message Encryption Faille de Sécurité

20060428 Network Administration Visualized Vulnérabilité d'Injection SQL

20060420 Net Clubs Pro Vulnérabilités Cross Site Scripting

20051102 Serv U Mise à Jour de Sécurité pour DoS

20051102 Serv U FTP Server Vulnérabilité de Déni de Service

20051025 Network Appliance Data ONTAP Contournement de l'Authentification iSCSI

20051017 Network Security Services NSS Vulnérabilité de la Librairie Zlib

20050706 Net snmp Stream based Protocol Déni de Service

20050524 Net snmp fixproc Création Non Sécurisée de Fichiers Temporaires

20050413 Network Appliance Data ONTAP ICMP Message Handling Déni de Service

20041115 Secure Network Messenger Vulnérabilité de Déni de Service

20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service

20040907 Net Acct Création Non Sécurisée de Fichiers Temporaires Vulnérabilité

20040827 Network Everywhere Cable DSL 4 Port Router NR041 DHCP Insertion de Script

20040430 Network Appliances Data ONTAP et NetCache Vulnérabilité de Déni de Service

20040426 Network Query Tool Cross Site Scripting Vulnérabilité

20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service

20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon

20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon

20030909 Net SNMP Unauthenticated MIB Object Access Vulnérabilité

20021111 Serv U Déni de Service

20021003 Net snmp Déni de Service

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe