11-16-2005, 02:55 PM
Se han detectado vulnerabilidades en el protocolo ISAKMP, las cuales podrían ser explotadas por un atacante para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Resumen
Errores en el procesamiento efectuado por ISAKMP de paquetes modificados podrían permitir a un atacante efectuar una denegación de sevicio o ejecutar código arbitrario en sistemas vulnerables.
Versiones Afectada
Son afectados por estas vulnerabilidades aquellos productos que emplean el protocolo ISAKMP. El protocolo IKE v1, un derivado de ISAKMP, es una parte importante de IPSEC. El protocolo IPSEC es empleado frecuentemente para la transmisión segura de paquetes en la capa IP y ampliamente adoptado para la implementación de Redes Privadas Virtuales (VPNs). Asimismo, muchos sistemas operativos hoy en día brindan soporte para el protocolo ISAKMP/IKE.
Detalle
ISAKMP opera con dos fases. En la fase 1 ambas partes negocian un SA (Security Association) para acordar cómo protegerán el tráfico en la próxima fase. En la fase 2 se transmite información sobre la clave y se negocia la política para compartirla. De esta forma se establecen SAs para otros protocolos.
Muchas implementaciones de ISAKMP se comportan de forma anormal cuando reciben y manipulan paquetes con contenido inválido y/o anormal en la fase 1. Esto podría ser explotado por un atacante para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Impacto
El impacto de estas vulnerabilidades depende del producto, por ello recomendamos consultar la información propia de cada proveedor.
Recomendaciones
Se recomienda consultar el reporte original del NISCC (ver Referencias)para información sobre productos afectados. Dicho reporte está siendo actualizado a medida que se obtiene mayor información de los distintos proveedores.
Adicionalmente, se sugieren las siguientes medidas para mitigar los posibles efectos de ataques a esta vulnerabilidad:
• Si es posible, emplear filtrado de paquetes y aceptar la negociación de ISAKMP sólo de direcciones IP de confianza
• Evitar emplear el "modo agresivo" en la fase 1.
Referencias
NISCC
Saludos!!..
Resumen
Errores en el procesamiento efectuado por ISAKMP de paquetes modificados podrían permitir a un atacante efectuar una denegación de sevicio o ejecutar código arbitrario en sistemas vulnerables.
Versiones Afectada
Son afectados por estas vulnerabilidades aquellos productos que emplean el protocolo ISAKMP. El protocolo IKE v1, un derivado de ISAKMP, es una parte importante de IPSEC. El protocolo IPSEC es empleado frecuentemente para la transmisión segura de paquetes en la capa IP y ampliamente adoptado para la implementación de Redes Privadas Virtuales (VPNs). Asimismo, muchos sistemas operativos hoy en día brindan soporte para el protocolo ISAKMP/IKE.
Detalle
ISAKMP opera con dos fases. En la fase 1 ambas partes negocian un SA (Security Association) para acordar cómo protegerán el tráfico en la próxima fase. En la fase 2 se transmite información sobre la clave y se negocia la política para compartirla. De esta forma se establecen SAs para otros protocolos.
Muchas implementaciones de ISAKMP se comportan de forma anormal cuando reciben y manipulan paquetes con contenido inválido y/o anormal en la fase 1. Esto podría ser explotado por un atacante para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Impacto
El impacto de estas vulnerabilidades depende del producto, por ello recomendamos consultar la información propia de cada proveedor.
Recomendaciones
Se recomienda consultar el reporte original del NISCC (ver Referencias)para información sobre productos afectados. Dicho reporte está siendo actualizado a medida que se obtiene mayor información de los distintos proveedores.
Adicionalmente, se sugieren las siguientes medidas para mitigar los posibles efectos de ataques a esta vulnerabilidad:
• Si es posible, emplear filtrado de paquetes y aceptar la negociación de ISAKMP sólo de direcciones IP de confianza
• Evitar emplear el "modo agresivo" en la fase 1.
Referencias
NISCC
Saludos!!..