Un nuevo ataque contra Symantec pcAnyware permite que cualquier usuario
elimine la capacidad de acceso y administración remota de la máquina,
requiriendo un acceso físico para reiniciar el servicio.
El ataque se puede lograr de forma simple sin más que emplear una
herramienta de rastreo de puertos como «nmap», muy popular y ampliamente
difundida.

El ataque es efectivo, al menos, con las siguientes versiones de
pcAnyware:

8.0.2
9.0.0
9.0.2
9.2.0

En el momento de escribir este boletín, no se dispone aún de ninguna
solución al problema. Dado que pcAnyware es utilizado para controlar
máquinas de forma remota, típicamente en entornos hostiles, las
implicaciones de este fallo son graves.

Últimamente Symantec no da abasto…

Más información:
Symantec pcAnywhere Port Scan DoS Vulnerability
Symantec pcAnyware Product Info
19-04-2000 – El cifrado de pcAnywhere es inseguro

Jesús Cea Avión
jcea@hispasec.com

Compártelo: