Vulnerabilitate in CommuniGate Pro

A fost raportata o vulnerabilitate in CommuniGate Pro Server ce poate fi exploatata de atacatori pentru a lansa un atac de tip DoS (Denial of Service) si posibil de a compromite un sistem vulnerabil.

Vulnerabilitatea este cauzata de o eroare in componenta LDAP ce poate aparea la procesarea de valori negative in campurile de lungime ale elementelor de tip BER (Basic Encoding Rules). Aceasta poate fi exploatata pentru a lansa un atac de tip DoS si posibil de a permite executia de cod arbitrar prin intermediul unei cereri LDAP special modificate.

Versiunile afectate: CommuniGate Pro 5.x. Este recomandata actualizarea la versiunea 5.0.7 deoarece aceasta elimina vulnerabilitatea.