Vulnerability Bulletins |
Desbordamiento de Buffer en Symantec IPsec/ISAKMP VPN |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Symantec Enterprise Firewall 8.0 (Windows and Solaris) Symantec Enterprise Firewall 7.0.x (Windows and Solaris) Symantec VelociRaptor 1.5 Symantec Gateway Security 1.0 - 5300 Series Symantec Gateway Security 2.0 - 5400 Series |
Description |
|
|
Existe una vulnerabilidad en el módulo Entrus, responsable del manejo de las negociaciones ISAkMP. Bajo ciertas circunstancias, el componente de redes privadas virtuales puede dejar de ejecutarse correctamente afectando al funcionamiento de los servicios dinámicos de VPN. Un atacante podría llegar a comprometer el servidor VPN. |
|
Solution |
|
|
Actualización de software Symantec Las actualizaciones de Symantec se encuantran disponibles en su página Web de soporte http://www.symantec.com/techsupp |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0369 |
| BID | |
Other resources |
|
|
Symantec Security Response SYM04-012 http://securityresponse.symantec.com/avcenter/security/Content/2004.08.26.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-08-30 |