PreguntasLinux / GNU/Linux / Seguridad / ISAKMP (IPSEC): DoS / Ejecución de código arbitrario

Tema Cerrado  Enviar Tema 
1 Votos - 5 en Promedio   ISAKMP (IPSEC): DoS / Ejecución de código arbitrario
Autor Mensaje
Hermes
El Alquimista


Mensajes: 461
Grupo: Registrado
Registro en: May 2005
Estado: Sin Conexión
Reputación: 8
Mensaje: #1
Exclamation  ISAKMP (IPSEC): DoS / Ejecución de código arbitrario

Se han detectado vulnerabilidades en el protocolo ISAKMP, las cuales podrían ser explotadas por un atacante para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.


Resumen
Errores en el procesamiento efectuado por ISAKMP de paquetes modificados podrían permitir a un atacante efectuar una denegación de sevicio o ejecutar código arbitrario en sistemas vulnerables.


Versiones Afectada
Son afectados por estas vulnerabilidades aquellos productos que emplean el protocolo ISAKMP. El protocolo IKE v1, un derivado de ISAKMP, es una parte importante de IPSEC. El protocolo IPSEC es empleado frecuentemente para la transmisión segura de paquetes en la capa IP y ampliamente adoptado para la implementación de Redes Privadas Virtuales (VPNs). Asimismo, muchos sistemas operativos hoy en día brindan soporte para el protocolo ISAKMP/IKE.


Detalle
ISAKMP opera con dos fases. En la fase 1 ambas partes negocian un SA (Security Association) para acordar cómo protegerán el tráfico en la próxima fase. En la fase 2 se transmite información sobre la clave y se negocia la política para compartirla. De esta forma se establecen SAs para otros protocolos.

Muchas implementaciones de ISAKMP se comportan de forma anormal cuando reciben y manipulan paquetes con contenido inválido y/o anormal en la fase 1. Esto podría ser explotado por un atacante para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.

Impacto
El impacto de estas vulnerabilidades depende del producto, por ello recomendamos consultar la información propia de cada proveedor.


Recomendaciones
Se recomienda consultar el reporte original del NISCC (ver Referencias)para información sobre productos afectados. Dicho reporte está siendo actualizado a medida que se obtiene mayor información de los distintos proveedores.

Adicionalmente, se sugieren las siguientes medidas para mitigar los posibles efectos de ataques a esta vulnerabilidad:

• Si es posible, emplear filtrado de paquetes y aceptar la negociación de ISAKMP sólo de direcciones IP de confianza

• Evitar emplear el "modo agresivo" en la fase 1.


Referencias

NISCC


Saludos!!.. 1-wink

/****
Si entendemos todo lo que estamos haciendo,
no estamos aprendiendo nada...
****/
11-16-2005 02:55 PM
Visita el website del usuario Encuentra todos los mensajes de este usuario
Tema Cerrado  Enviar Tema 

Posibles Temas Similares...
Tema: Autor Respuestas: Vistas: Ultimo Mensaje
  [CRITICO] OpenBSD: Ejecución de Codigo Arbitrario Hermes 1 811 03-14-2007 07:41 PM
Ultimo Mensaje: warp
Exclamation [CRITICO] Opera: ejecucion de codigo arbitrario Hermes 0 583 01-07-2007 10:34 PM
Ultimo Mensaje: Hermes
  [news] Websense descubre codigo malicioso en la web de Samsung Hermes 0 376 09-19-2006 11:21 PM
Ultimo Mensaje: Hermes
Exclamation [ALTO] SpamAssassin "spamd": ejecución de comandos arbitrarios Hermes 0 617 06-08-2006 01:43 AM
Ultimo Mensaje: Hermes

Ver la Versión para Impresión
Mandar este Tema a algún Amigo
Subscríbete a este Tema | Agrega este Tema a Tus Favoritos
Salto de Foro:

Contáctanos | Portal de Noticias | Volver hacia Arriba | Volver al Contenido | Modo (Archivo) Ligero | Sindicación RSS