Schwachstellen in Trend Micro ServerProtect

Die Security-Spezialisten Secunia warnen vor Sicherheitslücken in Trend Micro ServerProtect. Bisher ist kein Update verfügbar.

» Von idg, 14.11.2008 13:09.

Die Schwachstellen in Trend Micro ServerProtect können ausgenutzt werden, um Systeme zu infizieren oder DoS-Angriffe (Denial of Service) auszuführen. Ein Fehler beim RPC-Anmeldeprozess (Remote Procedure Call) lässt sich missbrauchen, um administrative Rechte zu erschleichen. Durch weitere Fehler im Zusammenhang mit RPC lassen sich unter Umständen Buffer Overflows erzwingen. Erfolgreiche Angriffe könnten das Ausführen beliebiger Codes ermöglichen. Da die Schwachstelle nur aus dem lokalen Netz ausgeführt werden kann, sollten Administratoren den Netzzugriff auf das Produkt einschränken. Betroffen sind Trend Micro ServerProtect for EMC Celerra 5.x, ServerProtect for Network Appliance Filer 5.x und Server Protect for Windows/NetWare 5.x. Die Schwachstellen sind für die Versionen 5.7 und 5.58 bestätigt. Andere Varianten könnten laut Secunia ebenso betroffen sein.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.