1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-096 Vulnerabilidad en la verificación de números de isakmpd de IPSec en OpenBSD

Se ha descubierto una falla de seguridad en OpenBSD que puede ser explotada por personas maliciosas para poder brincar las restricciones de seguridad.

  • Fecha de Liberación: 29-Ago-2006
  • Ultima Revisión: 6-Sep-2006
  • Fuente: 008: SECURITY FIX
  • CVE ID: CVE-2006-4436
  • Tipo de Vulnerabilidad Puente de Seguridad

Sistemas Afectados

OpenBSD 3.8 isakmpd IPSec
OpenBSD 3.9 isakmpd IPSec
  1. Descripción

    Cuando isakmpd responde durante la negociación de asociación de seguridad (SA), con un recargo puede ser creada una ventana de tamaño 0. Esto permite a usuarios remotos con la habilidad de sniffear paquetes IPSec reinsertar paquetes sin ser detectados.

  2. Impacto

    Permite a usuarios remotos insertar paquetes IPSec sin ser detectados.
  3. Solución

    OpenBSD ha publicado los parches de seguridad necesarios para corregir esta vulnerabilidad, dichos parches pueden ser descargados a través de las siguientes ligas.

    OpenBSD 3.8

    * OpenBSD 013_isakmpd.patch

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/013_isakmpd.patch

    OpenBSD 3.9

    * OpenBSD 008_isakmpd.patch

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/008_isakmpd.patch

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT