Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en la implementación IPSec para Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Mac OS X < 10.2.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la implementación de IPSec para Mac OS X, que permite a un atacante remoto enviar paquetes que atraviesen los controles de accesos de IPSec. Este fallo está causado porque Mac OS X no maneja correctamente ciertas políticas de seguridad entrantes que coinciden por puerto. Parte del tráfico entrante que no está explicitamente permitido por las políticas de seguridad de IPSec es aceptado por el sistema afectado. |
|
Solución |
|
|
Actualización de software: El proveedor ha sacado una versión que no está afectada por este fallo, la 10.2.6, que está disponible en: http://www.apple.com/swupdates |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | 2003-0242 |
| BID | |
Recursos adicionales |
|
|
Applecare Knowledge Base Documents: "Apple Security Updates" 16/5/2003: docs.info.apple.com/article.html?artnum=61798 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-05-21 |