Watchguard Firebox II se ha convertido en una solución firewall basada
en hardware muy popular por su sencilla implementación dentro de
cualquier entorno de red. Se ha descubierto una vulnerabilidad para
este sistema que puede permitir a un atacante remoto lanzar un ataque
de denegación de servicio contra todos los servicios del firewall.
Si un usuario malicioso es capaz de conectar de forma remota con el
proxy ftp del firewall y lanzar un gran número de petición de
conexión, el proxy y el puerto sobre el que se ejecuta el servicio se
colgarán en el intento de procesar todas las peticiones. Esto tiene
como efecto secundario el bloqueo de todos los demás servicios del
firewall como la administración remota a través del puerto 4105.
Tras un ataque con éxito la utilización de la CPU alcanzará un 100% lo
que provoca el mencionado bloqueo de todos los servicio y hará
necesario reiniciar el firewall para restaurar su correcto
funcionamiento. Sin embargo, el filtrado y la actualización de reglas
dinámicas continuarán funcionando tras el ataque.
Hay que destacar que para que el ataque se realice con éxito el proxy
ftp debe estar habilitado sobre la interfaz no confiable ya que esta
configuración no viene activada por defecto.
antonior@hispasec.com
Más información:
Bugtraq:
http://www.securityfocus.com/archive/1/145297
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1953
Deja una respuesta