![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-023 Sårbarhet i produkter från ISS
Publicerad: 040322
Problembeskrivning:
CVE-referens: -
Riley Hassell, Barnaby Jack och Briley Hassell-Jack från eEye Digital Security har upptäckt en säkerhetsbrist i protokoll analys modulen (PAM) i produkter från ISS. Denna säkerhetsbrist beror på felaktigheter i hur protokollet ICQ hanteras och kan leda till att kod kan exekveras på den sårbara maskinen.
Påverkade versioner:
RealSecure® Network 7.0, XPU 22.11 och tidigare versioner
RealSecure Server Sensor 7.0 XPU 22.11 och tidigare versioner
RealSecure Server Sensor 6.5 for Windows SR 3.10 och tidigare versioner
Proventia(tm) A Series XPU 22.11 och tidigare versioner
Proventia G Series XPU 22.11 och tidigare versioner
Proventia M Series XPU 1.9 och tidigare versioner
RealSecure Desktop 7.0 ebl och tidigare versioner
RealSecure Desktop 3.6 ecf och tidigare versioner
RealSecure Guard 3.6 ecf och tidigare versioner
RealSecure Sentry 3.6 ecf och tidigare versioner
BlackICE(tm) Agent for Server 3.6 ecf och tidigare versioner
BlackICE PC Protection 3.6 ccf och tidigare versioner
BlackICE Server Protection 3.6 ccf och tidigare versioner
Uppdatering:
http://www.iss.net/download/
Mer information:
http://xforce.iss.net/xforce/alerts/id/166
http://www.eeye.com/html/Research/Advisories/AD20040318.html
Versionshistorik:
040322: Särskilt råd skapat.