Дата публикации: | 04.01.2006 |
Всего просмотров: | 2362 |
Опасность: | Высокая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2341 CVE-2005-2342 CVE-2006-0761 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BlackBerry Enterprise Server for Exchange 3.x
BlackBerry Enterprise Server for Domino 2.x BlackBerry Enterprise Server for Exchange 4.x BlackBerry Enterprise Server for Domino 4.x BlackBerry Enterprise Server for Novell GroupWise 4.x |
Уязвимые версии: BlackBerry Enterprise Server for Exchange 4.x BlackBerry Enterprise Server for Domino 4.x BlackBerry Enterprise Server for Novell GroupWise 4.x Описание: 1. Ошибка обнаружена при обработке в Attachment Service при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF изображения запретить другим пользователям просматривать вложения. 2. Ошибка обнаружена при обработке Server Routing Protocol (SRP) пакетов. Удаленный пользователь может подключиться к порту 3101/tcp приложения и блокировать все соединения между BlackBerry Enterprise Server и BlackBerry Router, что может привести к отказу в обслуживании. URL производителя: blackberry.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения запретите обработку TIFF изображений и разрешите подключения к BlackBerry Enterprise Server и BlackBerry Router только для доверенных сетей. |