Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Múltiples vulnerabilidades en implementaciones de ICMP/TCP/IP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado ICMP
TCP
IP

Descripción

Se han descubierto múltiples vulnerabilidades en diferentes implementaciones de los protocolos ICMP/TCP/IP. Las vulnerabilidades son descritas a continuación.

- CAN-2004-0790: Vulnerabilidad en el manejo de determinados paquetes ICMP podría permitir a un atacante remoto resetear conexiones TCP existentes en el sistema afectado.

- CAN-2004-1060: Vulnerabilidad en el manejo del campo "Path MTU" de los paquetes ICMP.

- CAN-2004-0791: Vulnerabilidad en el manejo de paquetes ICMP del Tipo 4.

Estas tres primeras vulnerabilidades se dan en diferentes implementaciones del protocolo ICMP y pueden alterar las conexiones TCP de un sistema lo que puede tener diferentes impactos dependiendo de la implementación de los protocolos ICMP y TCP.

- CAN-2005-0048: Vulnerabilidad debida a un error de validación de los paquetes de red IP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario o causar una situación de denegación de servicio.

- CAN-2004-0230: Vulnerabilidad en el manejo de determinados paquetes TCP podría permitir a un atacante remoto cerrar conexiones TCP existentes en el sistema afectado.

- CAN-2005-0688: Vulnerabilidad en el manejo de determinados paquetes TCP(syn)/IP podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema.

Solución



Actualización de software

Microsoft (MS06-064)
Microsoft Windows XP SP1
Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9fd73d12-ff7c-411d-944d-a6f147b20775
Microsoft Windows XP Professional x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=fc98f55c-520e-4a68-a3c3-0df51c6122bb
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=102591a0-2b58-497b-bc20-593571b96e9c
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 SP1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=12515d47-134d-4d1f-9ae7-f0a7167ec424
Microsoft Windows Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=c5faba34-48f5-4875-a0fa-6b8207f9b276

Microsoft
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A81DBEC3-58DC-4CE5-86E0-0F38931A8D4B
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=616B5880-4439-4D96-8355-D7FCFE40134B
Microsoft Windows Server 2003 Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52

Cisco
Versiones de Software Versions y Parches
http://www.cisco.com/en/US/products/products_security_advisory09186a0080436587.shtml#software

IBM
AIX 5.1.0 - APAR IY70028, IY55950, IY63365
AIX 5.2.0 - APAR IY70027, IY55949, IY63364
AIX 5.3.0 - APAR IY70026, IY62006, IY63363
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Efix
ftp://aix.software.ibm.com/aix/efixes/security/icmp_efix.tar.Z

Symantec
Symantec Gateway Security 5400 Series, v2.x
Symantec Gateway Security 5300 Series, v1.0
Symantec Enterprise Firewall, v7.0.x
Symantec Enterprise Firewall v8.0
Symantec VelociRaptor, Model 1100/1200/1300 v1.5
Symantec Gateway Security 300 Series
Symantec Gateway Security 400 Series
Symantec Firewall/VPN Appliance 100/200/200R
Nexland ISB SOHO Firewall Appliances
Nexland Pro Series Firewall Appliances
http://www.symantec.com/techsupp

HP (CAN-2004-0790, CAN-2004-0791)
HP-UX B.11.22 - Preliminary binary files
ftp://icmp:icmp@hprc.external.hp.com/
HP-UX B.11.23 - Install PHNE_32606
HP-UX B.11.11 - Install PHNE_33159
HP-UX B.11.04 - Install PHNE_33427
HP-UX B.11.00 - Install PHNE_33395
http://itrc.hp.com/
HP-UX B.11.11 - TOUR revision 3.0
HP-UX B.11.23 - TOUR revision 3.0
http://www.hp.com/go/softwaredepot
HP Tru64 UNIX 5.1B-3 - ERP Kit T64KIT0026447-V51BB26-ES-20050914
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026447-V51BB26-ES-20050914
HP Tru64 UNIX 5.1B-2/PK4 - ERP Kit T64KIT0026436-V51BB25-ES-20050914
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026436-V51BB25-ES-20050914
HP Tru64 UNIX 5.1A PK6 - ERP Kit T64KIT0026446-V51AB24-ES-20050914
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0026446-V51AB24-ES-20050914
HP Tru64 UNIX 4.0G PK4 - ERP Kit T64KIT0025920-V40GB22-ES-20050628
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0025920-V40GB22-ES-20050628
HP Tru64 UNIX 4.0F PK8 - ERP Kit DUXKIT0025921-V40FB22-ES-20050628
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0025920-V40GB22-ES-20050628

SCO
OpenServer 6.0.0
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.38
UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36
UnixWare 7.1.4
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36

SCO
OpenServer 5.0.6
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/VOL.000.000
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/VOL.000.000

Sun
Solaris 7 / x86 / patch 106542-43
Solaris 8 / SPARC / patch 116965-19
Solaris 8 / x86 / patch 116966-18
Solaris 9 / SPARC / patch 118305-08
Solaris 9 / x86 / patch 117470-07
Solaris 10 / SPARC / patch 118822-27
Solaris 10 / x86 / patch 118844-28
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0790
CAN-2004-0791
CAN-2004-1060
CAN-2005-0048
CAN-2004-0230
CAN-2005-0688
BID NULL

Recursos adicionales

NISCC Vulnerability Advisory 532967/NISCC/ICMP
http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf?lang=en

Microsoft Security Bulletin (MS05-019)
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

Microsoft Security Bulletin (MS06-032)
http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx

Microsoft Security Bulletin (MS06-064)
http://www.microsoft.com/technet/security/bulletin/ms06-064.mspx

Cisco Security Advisory Document ID: 64520
http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml

IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200504&bulletin=datafile084725&date=20050412&label=Various+communication+protocol+vulnerabilities

Sun(sm) Alert Notification 57746
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57746-1

Sun Alert Notification (101658)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101658-1

Symantec Security Advisory SYM05-008
http://securityresponse.symantec.com/avcenter/security/Content/2005.05.02.html

HP SECURITY BULLETIN HPSBUX01164
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01164

HP SECURITY BULLETIN HPSBTU01210
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01210

SCO Security Advisory (SCOSA-2005.38)
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.38/SCOSA-2005.38.txt

SCO Security Advisory (SCOSA-2005.36)
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.36

SCO Security Advisory SCOSA-2006.4
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.4/SCOSA-2006.4.txt

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-04-13
1.1 Exploit público disponible para CAN-2005-0048 2005-04-18
2.0 Exploit público disponible para CAN-2004-0790, CAN-2004-0791 y CAN-2004-1060 2005-04-21
2.1 Aviso actualizado por IBM 2005-04-25
2.2 Aviso emitido por Symantec (SYM05-008) 2005-05-03
2.3 Aviso emitido por HP (HPSBUX01164) 2005-05-27
2.4 Aviso actualizado por HP (HPSBUX01164) 2005-06-02
2.5 Aviso actualizado por HP (HPSBUX01164) 2005-06-20
2.6 Aviso actualizado por HP (HPSBUX01164) 2005-06-29
2.7 Aviso actualizado por IBM 2005-07-08
2.8 Aviso actualizado por HP (HPSBUX01164) 2005-07-11
2.9 Aviso emitido por HP (HPSBTU01210) 2005-07-18
2.10 Aviso actualizado por HP (HPSBUX01164) 2005-07-25
2.11 Aviso actualizado por HP (HPSBUX01164). Añadido parche para HP-UX B.11.04. 2005-08-18
2.12 Aviso actualizado por IBM. Aviso emitido por SCO (SCOSA-2005.38) 2005-10-03
2.13 Aviso actualizado por HP (HPSBTU01210) 2005-10-11
2.14 Aviso emitido por SCO (SCOSA-2005.36) 2005-11-28
2.15 Aviso actualizado por HP (HPSBUX01164) 2005-12-07
2.16 Aviso emitido por SCO (SCOSA-2006.4) 2006-01-06
2.17 Aviso actualizado por Sun (101658) 2006-02-03
2.18 Aviso actualizado por Sun (101658) 2006-03-06
2.19 Aviso actualizado por Sun (101658) 2006-03-22
2.20 Aviso actualizado por Sun (101658) 2006-04-13
2.21 Aviso emitido por Microsoft (MS06-032) 2006-06-23
2.22 Aviso emitido por Microsoft (MS06-064) 2006-10-13
2.23 Aviso actualizado por Sun (101658) 2006-11-30
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración