Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
eIQNetworks Enterprise Security Analyzer versions 2.4 et antérieures.
Résumé
De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.
Description
eIQNetworks Enterprise Security Analyzer est un logiciel permettant
d'effectuer l'analyse et la surveillance de la sécurité d'un réseau.
Plusieurs vulnérabilités présentes dans eIQNetworks Enterprise Security
Analyzer permettent à un utilisateur distant d'exécuter du code
arbitraire sans authentification préalable. Elles affectent les
composants suivants du système :
- Monitoring.exe ;
- Topology.exe ;
- EnterpriseSecurityAnalyzer.exe ;
- SyslogServer.exe.
Solution
La version 2.5 de eIQNetworks Enterprise Security Analyzer corrige le problème :
http://www.eiqnetworks.com
Documentation
- Liste des changements apportés à la version 2.5 http://www.eiqnetworks.com/products/enterprisesecurity/EnterpriseSecurityAnalyzer/ESA_2.5.0_Release_Notes.pdf