pcAnywhere lässt sich übers Netz zum Absturz bringen
pcAnywhere ist für eine DoS-Attacke anfällig, die sich ohne jegliche Authentifizierung über das Netzwerk ausnutzen lässt.
Symantec weist in einem Advisory auf eine Denial-of-Service-Schwachstelle in seiner beliebten Remote-Management-Software pcAnywhere hin. Schuld an der Lücke ist ein nicht näher beschriebener Buffer Overflow, der zum Absturz des Dienstes führt und einen Neustart vor Ort erfordert. Insbesondere wenn das zu wartende System in einiger Entfernung steht und sich deshalb jemand auf den Weg machen muss, begreift man, das Denial-of-Service auch echte Kosten verursachen kann.
Nach Angaben des Herstellers lässt sich die Schwachstelle ohne jegliche Authentifizierung über das Netzwerk ausnutzen. Betroffen sind pcAnyware 11.0.1 und 11.5.1. Symantec stellt nur für die noch unterstützten Versionen einen Patch zur Verfügung. Besitzer von 11.0.1 und vorherigen Versionen müssen zuerst auf eine "Supported Version" upgraden.
Siehe dazu auch: (dab)
- pcAnywhere Denial of Service Fehlerbericht von Symantec
