int(773)

Vulnerability Bulletins


Denegación de Servicio en Symantec Client Firewall

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software Symantec Norton Internet Security 2003, 2004
Symantec Norton Internet Security Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0

Description

Se ha descubierto una vulnerabilidad en múltiples productos de Symantec que permiten implementar un cortafuegos a nivel de cliente. La explotación de esta vulnerabilidad podría permitir a un atacante remoto crear una situación de denegación de servicio mediante el envío de paquetes TCP especialmente diseñados a una máquina que este utilizando una de las aplicaciones vulnerables de Symantec.

Solution

Para asegurarse que la aplicación esta parcheada los usuarios afectados deben ejecutar Symantec LiveUpdate y asegurarse de que todas las actualizaciones disponibles están instaladas.

Standar resources

Property Value
CVE CAN-2004-0375
BID

Other resources

Symantec Security Advisory SYM04-007
http://securityresponse.symantec.com/avcenter/security/Content/2004.04.20.html

Version history

Version Comments Date
1.0 Aviso emitido 2004-04-21
Ministerio de Defensa
CNI
CCN
CCN-CERT