Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System, que pueden explotarse para comprometer un sistema vulnerable.
Nortel Bulletin
362187
Nortel Threat Protection System | <= | Defense Center 4.1 |
Nortel Threat Protection System | <= | Intrusion Sensor 4.1 |
Nortel Networks reconoció una vulnerabilidad en dos productos de Threat Protection System, que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.
Un error de frontera al manejar los paquetes de Back Orifice puede explotarse para ocasionar un desbordamiento de memoria y ejecutar código arbitrario.
Ver:
Buffer overflow en el preprocesador de Back Orifice de Snort
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4858
La vulnerabilidad afecta los siguientes productos:
* Nortel Threat Protection System Intrusion Sensor 4.1 * Nortel Threat Protection System Defense Center 4.1
NOTA: Threat Protection System Defense Center no es vulnerable de forma directa, pero incluye una version vulnerable de Snort.
Acceso al sistema.
Aplicar la actualización Nortel TPS Snort Engine Update (SEU) #6.
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=SWDETAIL&SoftwareOID=362101
Mayor información.
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp-cscat=BLTNDETAIL&DocumentOID=362187&RenditionID=La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT