Boletines de Vulnerabilidades |
Vulnerabilidad en Tru64 UNIX ,usando certificados digitales con IPSec/IKE, permite acceso remoto no autorizado |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Tru64 UNIX 5.1a Tru64 UNIX 5.1b |
Descripción |
|
| Se ha descubierto una vulnerabilidad en la implementación IPSEC y IKE de las versiones 5.1a y 5.1b de True64 UNIX. La explotación de esta vulnerabilidad podría permitir a un atacante remoto conseguir acceso no autorizado cuándo se están usando certificados digitales con las implementaciones de IPSEC e IKE. | |
Solución |
|
|
Actualización de software HP True 64 UNIX HP Tru64 UNIX 5.1a (ipsec_binary_X2.1.2.tar.gz) http://h30097.www3.hp.com/unix/ipsec/index.html HP Tru64 UNIX 5.1b http://www.itrc.hp.com/service/patch/patchDetail.do?patchid= T64KIT0021591-V51BB24-ES-20040216 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN HPSBTU00030 http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2004.0286.1 X-Force Security Advisory http://xforce.iss.net/xforce/xfdb/15397 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-11 |