05-22-2005, 04:51 PM
Se ha descubierto una vulnerabilidad en el protocolo TCP/IP, utilizado en sistemas operativos de múltiples proveedores, la cual podría ser explotada por atacantes remotos para causar denegación de servicio (DoS).
Resumen:
Un error en el tratamiento que TCP hace de segmentos especialmente modificados podría ser explotado para causar una denegación de servicio (DoS) en forma remota.
Versiones Afectadas:
A la fecha, los siguientes productos pueden ser afectados:
* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Cisco SN5400 series storage routers
* Cisco CSS11000 series content services switches
* Cisco AP350 and AP1200 series Access Points
* Cisco MGX series WAN switches
* Cisco CallManager
* Cisco Conference Connection
* Cisco Emergency Responder
* Cisco MeetingPlace
* Cisco Personal Assistant
* Cisco Intelligent Contact Management Product Family
* Cisco IP Contact Center Product Family
* Cisco Interactive Voice Response Product Family
* Cisco Remote Monitoring Suite Option
* Cisco Web Collaboration Option
* Cisco E-Mail Manager Option
* Cisco Agent Desktop
* Cisco Support Tools
* Cisco Unity
* Hitachi AlaxalA AX series
* Hitachi GR4000/GR3000/GS4000
* FreeBSD
* OpenBSD 3.6
Nota: Esta lista podría ser modificada por cada proveedor, por lo que se recomienda consultar las alertas publicadas por los mismos.
Detalle:
El error reside en como las técnicas de "Timestamp" (Marca de tiempo) y "Protection Against Wrapped Sequence Numbers" (protección contra números de secuencia alterados en los paquetes) de TCP, tratan segmentos especialmente modificados con un valor grande de "timestamp". Un atacante que pueda determinar los puertos y direcciones IP de origen y destino de dos equipos enlazados en una conexión activa, podría explotar esta vulnerabilidad para causar una denegación de servicio (DoS) inyectando un segmento especialmente modificado en la conexión.
Impacto:
El impacto de esta vulnerabilidad es MEDIO
Recomendaciones:
Se recomienda consultar la solución provista por cada proveedor:
- Microsoft ha reparado esta vulnerabilidad en Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 y la actualización de seguridad MS05-019:
http://www.microsoft.com/technet/securit...99480.mspx
- Cisco:
http://www.cisco.com/warp/public/707/cis...cpts.shtml
- OpenBSD:
http://openbsd.org/errata36.html#tcp
- Hitachi:
http://www.alaxala.com/jp/support/ICMP-20050518.html
http://www.hitachi.co.jp/Prod/comp/netwo...37934.html
Para más información:
Cisco
Microsoft
Secunia
FrSIRT
US-CERT VU#637934
OpenBSD
--------------
Saludos!!
Resumen:
Un error en el tratamiento que TCP hace de segmentos especialmente modificados podría ser explotado para causar una denegación de servicio (DoS) en forma remota.
Versiones Afectadas:
A la fecha, los siguientes productos pueden ser afectados:
* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Cisco SN5400 series storage routers
* Cisco CSS11000 series content services switches
* Cisco AP350 and AP1200 series Access Points
* Cisco MGX series WAN switches
* Cisco CallManager
* Cisco Conference Connection
* Cisco Emergency Responder
* Cisco MeetingPlace
* Cisco Personal Assistant
* Cisco Intelligent Contact Management Product Family
* Cisco IP Contact Center Product Family
* Cisco Interactive Voice Response Product Family
* Cisco Remote Monitoring Suite Option
* Cisco Web Collaboration Option
* Cisco E-Mail Manager Option
* Cisco Agent Desktop
* Cisco Support Tools
* Cisco Unity
* Hitachi AlaxalA AX series
* Hitachi GR4000/GR3000/GS4000
* FreeBSD
* OpenBSD 3.6
Nota: Esta lista podría ser modificada por cada proveedor, por lo que se recomienda consultar las alertas publicadas por los mismos.
Detalle:
El error reside en como las técnicas de "Timestamp" (Marca de tiempo) y "Protection Against Wrapped Sequence Numbers" (protección contra números de secuencia alterados en los paquetes) de TCP, tratan segmentos especialmente modificados con un valor grande de "timestamp". Un atacante que pueda determinar los puertos y direcciones IP de origen y destino de dos equipos enlazados en una conexión activa, podría explotar esta vulnerabilidad para causar una denegación de servicio (DoS) inyectando un segmento especialmente modificado en la conexión.
Impacto:
El impacto de esta vulnerabilidad es MEDIO
Recomendaciones:
Se recomienda consultar la solución provista por cada proveedor:
- Microsoft ha reparado esta vulnerabilidad en Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 y la actualización de seguridad MS05-019:
http://www.microsoft.com/technet/securit...99480.mspx
- Cisco:
http://www.cisco.com/warp/public/707/cis...cpts.shtml
- OpenBSD:
http://openbsd.org/errata36.html#tcp
- Hitachi:
http://www.alaxala.com/jp/support/ICMP-20050518.html
http://www.hitachi.co.jp/Prod/comp/netwo...37934.html
Para más información:
Cisco
Microsoft
Secunia
FrSIRT
US-CERT VU#637934
OpenBSD
--------------
Saludos!!