漏洞信息详情

pcAnywhere认证拒绝服务漏洞

• CNNVD编号：CNNVD-200512-027
• 危害等级： 中危
  
• CVE编号： CVE-2005-3934
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-11-29
• 威胁类型： 远程
• 更新时间： 2005-12-01
• 厂        商： symantec
• 漏洞来源： Tal

漏洞简介

Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

pcAnywhere在处理特制消息的时候存在溢出漏洞，可能导致拒绝服务。由于溢出发生在认证之前，因此远程攻击者无需有效的凭据便可利用这个漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.symantec.com/techsupp/files/pca/index.HTML

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2005.11.29.HTML

来源: BID

名称: 15646

链接:http://www.securityfocus.com/bid/15646

来源: VUPEN

名称: ADV-2005-2658

链接:http://www.frsirt.com/english/advisories/2005/2658

来源: SECUNIA

名称: 17797

链接:http://secunia.com/advisories/17797

来源: XF

名称: symantec-pcanywhere-bo(23298)

链接:http://xforce.iss.net/xforce/xfdb/23298

来源: SECTRACK

名称: 1015284

链接:http://securitytracker.com/id?1015284

受影响实体

• Symantec Pcanywhere:8.0.1  
• Symantec Pcanywhere:11.5.1  
• Symantec Pcanywhere:11.0.1  
• Symantec Pcanywhere:11.5  
• Symantec Pcanywhere:11.0  

补丁

暂无