domingo, 22 de abril de 2001

Ataque DoS a Novell BorderManager Enterprise Edition 3.5

Un cliente de un servicio VPN (Red Privada Virtual) puede enviar un
alto número de peticiones al puerto 353 lo que causará el cierre de
dicho puerto. El servicio deberá ser reiniciado para conseguir recuperar
su normal funcionamiento.
Novell BorderManager es una suite de administración de seguridad
encargada de actuar como cortafuegos, VPN y autentificación.

BorderManager abre el puerto 353 con el fin de realizar el intercambio
de claves como contestación a una petición previa de utilización de la
VPN entre el cliente y el servidor de intercambio de claves. Si el
cliente envía una cantidad de peticiones SYN (rondando las 256) al
acceso abierto por el servidor, dará como resultado la caída del
servicio y el siguiente mensaje de error "No more TCP/IP client
connections are available". Esto obligará al servidor a realizar la
transmisión de la información de forma insegura, hasta que se reinicie
el servicio.

Ejemplo:

for /l %%h in (1, 1, 300) do nc -d -z 192.168.1.1 353

Aquellos usuarios que se vean afectados por este problema podrán
provisionalmente solucionarlo siguiendo los siguientes pasos:

(1) Descargar VPMASTER.NLM
(2) Descargar AUTHGW.NLM
(3) Reiniciar el sistema
(4) Cargar AUTHGW.NLM
(5) Cargar VPMASTER.NLM



Antonio J. Román Arrebola
antonio_roman@hispasec.com


Más información:

Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1