LAN-Management-Suite bringt Clients in Gefahr
In einem auf dem UDP-Port 65535 lauschenden Dienst steckt ein Fehler, mit dem ein Angreifer Schadcode auf einen Rechner schleusen und starten kann.
Eine Schwachstelle in der LANDesk Management Suite gefährdet die Sicherheit damit ausgestatteter Clients. So steckt in dem auf dem auf UDP-Port 65535 lauschenden Dienst AoLnsrvr.exe ein Fehler, mit dem ein Angreifer Schadcode auf einen Rechner schleusen und starten kann. Ursache der Lücke ist ein Buffer Overflow, um ihn zu provozieren genügt es nach Angaben des Sicherheitsdienstleisters TippingPoint, präparierte Pakete an den Dienst zu senden. Betroffen ist LANDesk Management Suite 8.7. Der Hersteller hat Service Pack 2 zur Verfügung gestellt, das die Lücke stopft.
Siehe dazu auch:
- LANDesk Management Suite Alert Service Stack Overflow Vulnerability, Fehlerbericht von TippingPoint
(dab)
