Foros del Web » Administración de Sistemas » Seguridad y redes »

Vulnerabilidades en Kerio Personal Firewall

 Estas en el tema de Vulnerabilidades en Kerio Personal Firewall en el foro de Seguridad y redes en Foros del Web. Se han anunciado dos vulnerabilidades en Kerio Personal Firewall (KPF) en el sistema de administración remota. Es posible un ataque de respuesta contra el canal ...
  #1 (permalink)  
Antiguo 30/04/2003, 07:28
Avatar de hrxnet  
Fecha de Ingreso: julio-2002
Ubicación: Sto. Dgo. RD
Mensajes: 516
Antigüedad: 21 años, 9 meses
Puntos: 0
Vulnerabilidades en Kerio Personal Firewall
Se han anunciado dos vulnerabilidades en Kerio Personal Firewall (KPF)
en el sistema de administración remota.

Es posible un ataque de respuesta contra el canal de
autenticación/cifrado para la administración remota. Un problema de
diseño en el mecanismo de autenticación para la administración remota
permite a un atacante responder los paquetes capturados desde una sesión
de administración remota válida para conseguir reproducir las
directivas del administrador el firewall personal.

Por otra parte, también se recoge otra vulnerabilidad de
desbordamiento de búfer explotable de forma remota en el proceso de
autenticación del administrador. Se ven afectados por estas dos
vulnerabilidades las versiones de Kerio Personal Firewall 2.1.4 y
anteriores.

Fuente:
hispasec
  #2 (permalink)  
Antiguo 30/04/2003, 07:30
Avatar de hrxnet  
Fecha de Ingreso: julio-2002
Ubicación: Sto. Dgo. RD
Mensajes: 516
Antigüedad: 21 años, 9 meses
Puntos: 0
Para prevenir problemas yo diria que los usuarios de KPF no usemos el sistema de administración remota hasta que allá disponible alguna actualización que solucione el drama.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:59.