sábado, 25 de febrero de 2012

Denegación de servicio en Symantec pcAnywhere

Se ha anunciado una vulnerabilidad en Symantec pcAnywhere, que puede ser empleada por un atacante para provocar condiciones de denegación de servicio.

PCAnywhere es una popular aplicación comercial de control remoto creada por la empresa Symantec que permite a los usuarios administrar un ordenador a distancia. Esto es especialmente útil para situaciones donde el acceso físico no sea posible, para tareas de soporte en remoto, etc., por lo que suele estar accesible en redes abiertas. En el servidor, el proceso escucha por defecto en el puerto TCP 5631.

La vulnerabilidad reside en un error en el servicio awhost32 al tratar determinadas peticiones. Un atacante puede aprovechar este problema para evitar nuevas conexiones mediante el envío de paquetes específicamente manipulados al puerto TCP 5631.

Existe un exploit público para versiones 12.5.0 (build 463).

Hay que señalar que es la segunda ocasión en menos de un mes que se encuentra una vulnerabilidad sobre el mismo componente de pcAnywhere. Symantec ha publicado una nueva actualización del mismo hotfix, con la identificación TECH180472 (que actualiza a la buid 483).

Más información:

PCAnywhere 12.5.0 build 463 Denial of Service
http://www.exploit-db.com/exploits/18493/

Security Advisories Relating to Symantec Products - Symantec pcAnywhere Multiple Security Updates
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00

pcAnywhere TECH180472 hotfix
http://www.symantec.com/business/support/index?page=content&id=Tech180472


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017