Se reportaron varias vulnerabilidades en CommuniGate Pro Server, que pueden explotarse para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
CommuniGate Pro | <= | 5.0.6 |
Evgeny Legerov reportó varias vulnerabilidades en CommuniGate Pro Server, que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
Las vulnerabilidades son ocasionadas por errores en el módulo LDAP cuando maneja valores negativos en el campo de longitud "Basic Encoding rules" (BER). Esto puede explotarse para ocasionar un DoS y podría permitir la ejecución de código arbitrario via una petición LDAP maliciosa.
Las vulnerabilidades fueron reportadas en la versión 5.0.6. Versiones anteriores también podrían ser afectadas.
Negación de servicio (DoS).
Acceso al sistema.
Actualizar a la versión 5.0.7.
http://www.stalker.com/content/download.htm#current
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT