Vulnerability Bulletins |
Vulnerabilidad en la implementación IPSec para Mac OS X |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Mac OS X < 10.2.6 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la implementación de IPSec para Mac OS X, que permite a un atacante remoto enviar paquetes que atraviesen los controles de accesos de IPSec. Este fallo está causado porque Mac OS X no maneja correctamente ciertas políticas de seguridad entrantes que coinciden por puerto. Parte del tráfico entrante que no está explicitamente permitido por las políticas de seguridad de IPSec es aceptado por el sistema afectado. |
|
Solution |
|
|
Actualización de software: El proveedor ha sacado una versión que no está afectada por este fallo, la 10.2.6, que está disponible en: http://www.apple.com/swupdates |
|
Standar resources |
|
| Property | Value |
| CVE | 2003-0242 |
| BID | |
Other resources |
|
|
Applecare Knowledge Base Documents: "Apple Security Updates" 16/5/2003: docs.info.apple.com/article.html?artnum=61798 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-05-21 |