PT-2020-13115 · Ivanti · Ivanti Service Manager Heat Remote Control
Fabian Ullrich
·
Publicado
2020-08-06
·
Atualizado
2020-08-10
·
CVE-2020-12441
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Ivanti Service Manager HEAT Remote Control versão 7.4
Descrição
O problema consiste em um ataque de negação de serviço (DoS) causado por um estouro de buffer no analisador de protocolo do agente
HEATRemoteService. Esse ataque DoS pode ser desencadeado pelo envio de um pacote de rede especialmente criado.Recomendações
Para o Ivanti Service Manager HEAT Remote Control versão 7.4, considere restringir o acesso ao agente
HEATRemoteService até que uma correção esteja disponível para evitar possíveis explorações. Como solução alternativa temporária, o tráfego de rede deve ser monitorado em busca de pacotes suspeitos para minimizar o risco de um ataque de Negação de Serviço.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Service Manager Heat Remote Control