Security Lab

Отказ в обслуживании в BlackBerry Enterprise Server

Дата публикации:04.01.2006
Всего просмотров:2361
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2005-2341
CVE-2005-2342
CVE-2006-0761
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackBerry Enterprise Server for Exchange 3.x
BlackBerry Enterprise Server for Domino 2.x
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x
Уязвимые версии:
BlackBerry Enterprise Server for Exchange 4.x
BlackBerry Enterprise Server for Domino 4.x
BlackBerry Enterprise Server for Novell GroupWise 4.x

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения.

1. Ошибка обнаружена при обработке в Attachment Service при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF изображения запретить другим пользователям просматривать вложения.

2. Ошибка обнаружена при обработке Server Routing Protocol (SRP) пакетов. Удаленный пользователь может подключиться к порту 3101/tcp приложения и блокировать все соединения между BlackBerry Enterprise Server и BlackBerry Router, что может привести к отказу в обслуживании.

URL производителя: blackberry.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения запретите обработку TIFF изображений и разрешите подключения к BlackBerry Enterprise Server и BlackBerry Router только для доверенных сетей.