martes, 29 de abril de 2003

Vulnerabilidades en Kerio Personal Firewall

Se han anunciado dos vulnerabilidades en Kerio Personal Firewall (KPF)
en el sistema de administración remota.

Es posible un ataque de respuesta contra el canal de
autenticación/cifrado para la administración remota. Un problema de
diseño en el mecanismo de autenticación para la administración remota
permite a un atacante responder los paquetes capturados desde una sesión
de administración remota válida para conseguir reproducir las
directivas del administrador el firewall personal.

Por otra parte, también se recoge otra vulnerabilidad de
desbordamiento de búfer explotable de forma remota en el proceso de
autenticación del administrador. Se ven afectados por estas dos
vulnerabilidades las versiones de Kerio Personal Firewall 2.1.4 y
anteriores.


Antonio Ropero
antonior@hispasec.com


Más información:

Vulnerabilities in Kerio Personal Firewall
http://www.coresecurity.com/common/showdoc.php?idx=314&idxseccion=10