L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Collabra Server

vulnérabilité informatique 1425

Déni de service du port 5238

Synthèse de la vulnérabilité

En se connectant sur le port 5238, un attaquant distant peut mener un déni de service sur le serveur Collabra.
Produits concernés : Collabra Server.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : source unique (2/5).
Date création : 27/02/2001.
Références : V6-COLLABRA52XXDOS, VIGILANCE-VUL-1425.

Description de la vulnérabilité

Le serveur de newsgroup Collabra écoute sur les ports 119(nntp), 5238, 5239 et 20749.

Lorsqu'un attaquant du réseau local se connecte sur le port 5238, y envoie des données et interrompt la connexion, la mémoire occupée par ces données n'est pas libérée. Un attaquant peut alors saturer le serveur en utilisant progressivement toute sa mémoire.

Cette vulnérabilité peut donc permettre à un attaquant du réseau local de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 1424

Déni de service de srchs.exe

Synthèse de la vulnérabilité

En se connectant sur le port 5239, un attaquant distant peut mener un déni de service sur le serveur Collabra.
Produits concernés : Collabra Server.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : source unique (2/5).
Date création : 27/02/2001.
Références : V6-COLLABRA52SRCHSDOS, VIGILANCE-VUL-1424.

Description de la vulnérabilité

Le serveur de newsgroup Collabra écoute sur les ports 119(nntp), 5238, 5239 et 20749.

Lorsqu'un attaquant du réseau local se connecte sur le port 5239, et y envoie un paquet illicite, le processus srchs.exe surcharge la machine.

Cette vulnérabilité peut donc permettre à un attaquant du réseau local de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.