Miembros de
Boletines de Vulnerabilidades |
Revelación de información en IPSEC modo túnel ESP para HP Tru64 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP-UX B.11.23 HP-UX B.11.11 HP-UX B.11.00 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en HP Tru64 UNIX. La vulnerabilidad reside en el manejo de túneles IPsec en modo ESP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener datos de paquetes encriptados mediante el envío de paquetes especialmente diseñados. La explotación requiere IPsec en modo ESP túnel sin protección de integridad. |
|
Solución |
|
|
La solución recomendada es configurar ESP para usar tanto encriptación como autenticación. "ECP-DES", ECP-3DES", y "ECP-AES128" solo proveen encriptación y no deberían ser usadas. Para más información acceder a /usr/share/doc/ipsec.pdf. Actualización de software Hewlett-Packard HP Tru64 UNIX 5.1B-4 http://www.itrc.hp.com/service/patch/mainPage.do |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0039 |
| BID | |
Recursos adicionales |
|
|
HP Tru64UNIX Security Bulletins HPSBTU01217 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01217 HP SECURITY BULLETIN (HPSBUX02079) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02079 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido por Hewlett-Packard | 2005-08-11 |
| 1.1 | Aviso actualizado por HP (HPSBTU01217) | 2005-09-16 |
| 1.2 | Aviso emitido por HP (HPSBUX02079) | 2005-12-07 |