int(1751)

Vulnerability Bulletins

Revelación de información en IPSEC modo túnel ESP para HP Tru64

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP-UX B.11.23
HP-UX B.11.11
HP-UX B.11.00

Description
Se ha descubierto una vulnerabilidad en HP Tru64 UNIX. La vulnerabilidad reside en el manejo de túneles IPsec en modo ESP.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener datos de paquetes encriptados mediante el envío de paquetes especialmente diseñados. La explotación requiere IPsec en modo ESP túnel sin protección de integridad.

Solution
La solución recomendada es configurar ESP para usar tanto encriptación como autenticación. "ECP-DES", ECP-3DES", y "ECP-AES128" solo proveen encriptación y no deberían ser usadas. Para más información acceder a
/usr/share/doc/ipsec.pdf.

Actualización de software

Hewlett-Packard
HP Tru64 UNIX 5.1B-4
http://www.itrc.hp.com/service/patch/mainPage.do

Standar resources
Property Value
CVE CAN-2005-0039
BID

Other resources
HP Tru64UNIX Security Bulletins HPSBTU01217
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01217

HP SECURITY BULLETIN (HPSBUX02079)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02079

Version history
Version Comments Date
1.0 Aviso emitido por Hewlett-Packard 2005-08-11
1.1 Aviso actualizado por HP (HPSBTU01217) 2005-09-16
1.2 Aviso emitido por HP (HPSBUX02079) 2005-12-07
Ministerio de Defensa
CNI
CCN
CCN-CERT