S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mars 2001
N° CERTA-2001-AVI-035
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de pcAnywhere.

Gestion du document

Référence CERTA-2001-AVI-035
Titre Vulnérabilité de pcAnywhere.
Date de la première version 13 mars 2001
Date de la dernière version 13 mars 2001
Source(s) Avis du CIAC et de Symantec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Systèmes Windows équipés de pcAnywhere serveur version 9.2x ou 10.0.

Résumé

Il est possible de bloquer la communication entre un serveur d'administration à distance pcAnywhere et ses clients.

Il s'agit d'un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d'exécution de code arbitraire sur la machine cible.

Description

Un utilisateur mal intentionné peut, en générant un traffic aléatoire anormalement élevé vers le serveur, bloquer la communication entre le serveur et ses clients. Le port de pcAnywhere serveur sera toujours ouvert, mais le serveur ne répondra plus aux clients.

Solution

Appliquer les correctifs de Symantec :

  • pour les versions 9.x :

    http://www.symantec.com/techsupp/files/pca/pca9-9598nt.html

  • Pour les versions 10.x :

    http://www.symantec.com/techsupp/files/pca/pca_10.html

Documentation

Gestion détaillée du document

    le 13 mars 2001
    version initiale.