1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-496 Buffer Overflow en el Preprocesador de Back Orifice de Nortel Threat Protetion System.

Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System, que pueden explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 19-Oct-2005
  • Ultima Revisión: 19-Oct-2005
  • Fuente:

    Nortel Bulletin
    362187

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Nortel Threat Protection System Defense Center 4.1
Nortel Threat Protection System Intrusion Sensor 4.1
  1. Descripción

    Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System, que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.

    La vulnerabilidad afecta los siguientes productos:

    * Nortel Threat Protection System Intrusion Sensor 4.1
    * Nortel Threat Protection System Defense Center 4.1
    

    NOTA: Threat Protection System Defense Center no es vulnerable de forma directa, pero incluye una version vulnerable de Snort.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar la actualización Nortel TPS Snort Engine Update (SEU) #6.
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=SWDETAIL&SoftwareOID=362101

  4. Apéndices

    Mayor información.

    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=362187&RenditionID=
    http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?level=6&category=8&subcategory=7&subtype=&DocumentOID=362187&RenditionID=REND357294
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4858

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT