Vulnerability Bulletins |
Denegación de servicio en NetScreen Firewall y VPN |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
ScreenOS 4.0.1r1 - 4.0.1r6 ScreenOS 4.0.3r1 ScreenOS 4.0.3r2l |
Description |
|
|
Se ha descubierto una vulnerabilidad en el sistema operativo ScreenOS de NetScreen Firewall y VPN, que puede permitir a un atacante remoto realizar una denegación de servicio en el dispositivo. Este fallo es debido a un problema en la gestión del tamaño de ventana en transmisiones TCP. Un atacante que se conecte al NetScreen Security Device management IP con un paquete TCP malicioso, puede hacer que reinicie, causando que el sistema esté fuera de servicio temporal. |
|
Solution |
|
|
Actualización de software ScreenOS 4.0.1 Aplique el "Maintenance Release r7" http://www.netscreen.com/support/updates.html ScreenOS 4.0.3 Aplique el "Maintenance Release r3" http://www.netscreen.com/support/updates.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NetScreen Security Advisory #57739 31-7-2003 http://www.netscreen.com/services/security/alerts/advisory-57739.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-08-05 |