int(683)

Vulnerability Bulletins

Vulnerabilidad en Tru64 UNIX ,usando certificados digitales con IPSec/IKE, permite acceso remoto no autorizado

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Tru64 UNIX 5.1a
Tru64 UNIX 5.1b

Description
Se ha descubierto una vulnerabilidad en la implementación IPSEC y IKE de las versiones 5.1a y 5.1b de True64 UNIX. La explotación de esta vulnerabilidad podría permitir a un atacante remoto conseguir acceso no autorizado cuándo se están usando certificados digitales con las implementaciones de IPSEC e IKE.

Solution


Actualización de software

HP True 64 UNIX
HP Tru64 UNIX 5.1a (ipsec_binary_X2.1.2.tar.gz)
http://h30097.www3.hp.com/unix/ipsec/index.html
HP Tru64 UNIX 5.1b
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid= T64KIT0021591-V51BB24-ES-20040216

Standar resources
Property Value
CVE
BID

Other resources
HP SECURITY BULLETIN HPSBTU00030
http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2004.0286.1

X-Force Security Advisory
http://xforce.iss.net/xforce/xfdb/15397

Version history
Version Comments Date
1.0 Aviso emitido 2004-03-11
Ministerio de Defensa
CNI
CCN
CCN-CERT