Boletines de Vulnerabilidades |
Desbordamiento de Buffer en Symantec IPsec/ISAKMP VPN |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
Symantec Enterprise Firewall 8.0 (Windows and Solaris) Symantec Enterprise Firewall 7.0.x (Windows and Solaris) Symantec VelociRaptor 1.5 Symantec Gateway Security 1.0 - 5300 Series Symantec Gateway Security 2.0 - 5400 Series |
Descripción |
|
Existe una vulnerabilidad en el módulo Entrus, responsable del manejo de las negociaciones ISAkMP. Bajo ciertas circunstancias, el componente de redes privadas virtuales puede dejar de ejecutarse correctamente afectando al funcionamiento de los servicios dinámicos de VPN. Un atacante podría llegar a comprometer el servidor VPN. |
|
Solución |
|
Actualización de software Symantec Las actualizaciones de Symantec se encuantran disponibles en su página Web de soporte http://www.symantec.com/techsupp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0369 |
BID | |
Recursos adicionales |
|
Symantec Security Response SYM04-012 http://securityresponse.symantec.com/avcenter/security/Content/2004.08.26.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-08-30 |