		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Nuevo ataque de denegación de servicio contra pcAnyware

Última Actualización: 25 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 8 de Mayo de 2.000.

Un nuevo ataque contra Symantec pcAnyware permite que cualquier usuario elimine la capacidad de acceso y administración remota de la máquina, requiriendo un acceso físico para reiniciar el servicio.

El ataque se puede lograr de forma simple sin más que emplear una herramienta de rastreo de puertos como "nmap", muy popular y ampliamente difundida.

El ataque es efectivo, al menos, con las siguientes versiones de pcAnyware:

8.0.2
9.0.0
9.0.2
9.2.0

En el momento de escribir este boletín, no se dispone aún de ninguna solución al problema. Dado que pcAnyware es utilizado para controlar máquinas de forma remota, típicamente en entornos hostiles, las implicaciones de este fallo son graves.

Últimamente Symantec no da abasto...

Más información:

Symantec pcAnywhere Port Scan DoS Vulnerability
Symantec pcAnyware Product Info
19-04-2000 - El cifrado de pcAnywhere es inseguro
http://www.hispasec.com/unaaldia.asp?id=540
http://www.argo.es/~jcea/artic/hispasec64.htm

Nuevo ataque de denegación de servicio contra pcAnyware (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS