hace susceptible de sufrir un ataque de denegación de servicios.
WatchGuard SOHO Firewall es un cortafuegos en forma de dispositivo
pensado para la utilización por parte de pequeñas empresas o
tele-trabajadores con oficinas en su hogar. Entre algunas de sus
características mas interesantes es la opción de poderse utilizar como
(VPN) red privada virtual.
Si un atacante malintencionado envía una serie de paquetes TCP con
características "IP OPTIONS" especialmente construidas, conseguirá que
el cortafuegos deje de funcionar, provocando su reinicio y la caída de
todas las conexiones soportadas en el momento del ataque, incluidas las
de la VPN.
Son vulnerables las versiones, Watchguard SOHO Firewall 5.0.28, 5.0.29 y
5.0.31. La versión 5.0.35 no se ve afectada por esta vulnerabilidad.
Antonio J. Román Arrebola
roman@hispasec.com
roman@hispasec.com
Más información:
Watchguard SOHO Denial of Service
http://online.securityfocus.com/archive/1/266380
WatchGuard Technologies, Inc.
http://www.watchguard.com
IP OPTIONS
http://tiny.uasnet.mx/prof/cln/ccu/mario/REDES/node91.html
IP("Internet Protocol")
http://ditec.um.es/laso/docs/tut-tcpip/3376c23.html
No hay comentarios:
Publicar un comentario