Novells Audit-Lösung Nsure anfällig für DoS-Attacken
Novell hat eine vom Danish Computer Incident Response entdeckte Schwachstelle in Nsure Audit 1.0.1 unter Windows 2000 bestätigt. Eine Brute-Force-Attacke auf den am Port 449 horchenden Web-Server (webadmin.exe) bringt den Windows-Server zum Stillstand.
Novell hat eine vom Danish Computer Incident Response entdeckte Schwachstelle in Nsure Audit 1.0.1 unter Windows 2000 bestätigt. Eine Brute-Force-Attacke auf den am Port 449 horchenden Web-Server (webadmin.exe) bringt den Windows-Server zum Stillstand. Ursache ist ein Fehler beim Parsen via SSL übertragener ASN-1-Nachrichten. Novell stellt keinen Patch bereit, sondern empfiehlt auf die Versionen 1.0.2 oder 1.0.3 zu wechseln, in denen webadmin.exe nicht mehr zum Einsatz kommt.
Nsure Audit ist eine Logging- und Auditing-Lösung, die Hilfestellung bei der Einhaltung von Sicherheitsrichtlinien geben soll, wie sie etwa eine unternehmensinterne Policy oder staatliche Vorschriften vorgeben.
Siehe dazu auch: (dab)
- Security Vulnerability against webadmin.exe von Novell
- Fehlerreport von Danish CIRT
