Sicherheitslücken in Intermate WinIPDS gemeldet

Laut einer Meldung von Secunia wurden die Sicherheitslücken in der aktuellen Version 3.3 (Revision G52-33-021) von WinIPDS nachgewiesen. Die Schwachstellen entstehen durch eine Reihe von Fehlern im WinIPDS Druckserver (Datei: „ipdsserver.exe“). Durch gezielte Manipulation von Datenpaketen, die an den Port 5001/TCP gesendet werden, können Angreifer eine Denial-of-Service Attacke ausführen, die große Mengen von CPU-Zeit konsumiert. Der zweite Fehler tritt bei der Verarbeitung von HTTP Anforderungen an den Serviceport 8181/TCP auf und erlaubt unter Umständen die Darstellung des Inhalts beliebiger Dateien. Ein Patch ist bislang nicht bekannt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.