Vulnerability Bulletins |
Revelación de información en IPSEC modo túnel ESP para HP Tru64 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP-UX B.11.23 HP-UX B.11.11 HP-UX B.11.00 |
Description |
|
Se ha descubierto una vulnerabilidad en HP Tru64 UNIX. La vulnerabilidad reside en el manejo de túneles IPsec en modo ESP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener datos de paquetes encriptados mediante el envío de paquetes especialmente diseñados. La explotación requiere IPsec en modo ESP túnel sin protección de integridad. |
|
Solution |
|
La solución recomendada es configurar ESP para usar tanto encriptación como autenticación. "ECP-DES", ECP-3DES", y "ECP-AES128" solo proveen encriptación y no deberían ser usadas. Para más información acceder a /usr/share/doc/ipsec.pdf. Actualización de software Hewlett-Packard HP Tru64 UNIX 5.1B-4 http://www.itrc.hp.com/service/patch/mainPage.do |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0039 |
BID | |
Other resources |
|
HP Tru64UNIX Security Bulletins HPSBTU01217 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01217 HP SECURITY BULLETIN (HPSBUX02079) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02079 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido por Hewlett-Packard | 2005-08-11 |
1.1 | Aviso actualizado por HP (HPSBTU01217) | 2005-09-16 |
1.2 | Aviso emitido por HP (HPSBUX02079) | 2005-12-07 |