1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-069 NetSupport Manager Client - Buffer overflow

NetSupport es una aplicación de soporte remoto de PC y gestión de equipos de escritorio.

  • Fecha de Liberación: 4-Oct-2007
  • Ultima Revisión: 5-Oct-2007
  • Fuente: crédito sxkeebler y r@b13$ (Digital Defense)
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

NetSupport Manager 10.20
NetSupport Manager >= 5.00
  1. Descripción

    La aplicación NetSupport Manager escucha en el puerto TCP 5405; no valida correctamente las entradas que le son proporcionadas durante la secuencia inicial de conexión.

    Específicamente, durante el intercambio de configuración , parte de la configuración inicial de conexión, el cliente parece no validar los datos que son suministrados, lo cuál puede resultar en una negación de servicio del cliente de NetSupport Manager.

    También es posible la explotación de código remoto.En el documento técnico con ID TD 545, NetSupport ha dado a conocer que esta falla esta presente en versiones no especificadas de NetSupport School Student.

  2. Impacto

    Una explotación exitosa de esta vulnerabilidad puede provocar una negación de servicio o la posibilidad de ejecutar código de forma remota.

  3. Solución

    NetSupport ha liberado un parche que corrige esta falla, tal como lo describe el documento técnico: ID TD545.

  4. Referencias

    DDIVRT-2007-05 NetSupport Manager Client Buffer Overflow

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT