Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio remota en BlackICE

Denegación de servicio remota en BlackICE

Por Leave a Comment

Se ha detectado una vulnerabilidad de denegación de servicio que podrá
permitir a atacantes remotos desestabilizar o provocar el fallo de los
productos de cortafuegos y de detección de intrusos BlackICE Defender,
BlackICE Agent y RealSecure Server Sensor.
Todas las versiones actuales de BlackICE Defender, BlackICE Agent y
RealSecure Server Sensor bajo Windows 2000 o Windows XP pueden ser
desactivadas de forma remota mediante un ataque modificado de ping
flood. La vulnerabilidad está causada por un fallo en las rutinas
empleadas para capturar los paquetes transmitidos. Un atacante puede
llegar a sobreescribir la memoria de tal forma que el motor de estos
programas falle o se comporte de una manera impredecible.

El riesgo de esta vulnerabilidad para los entornos corporativos es
mínimo, debido a que la mayoría de firewalls corporativos ya bloquean el
tráfico ICMP desde direcciones Ips externas. Es muy improbable que los
sistemas localizados tras un cortafuegos corporativo se vean afectados
por ataques basados en ICMP.

Las versiones afectadas por este problema son las siguientes:

BlackICE Defender 2.9 en Microsoft Windows 2000 y XP
BlackICE Defender for Server 2.9 en Microsoft Windows 2000 y XP
BlackICE Agent for Workstation 3.0 y 3.1 en Microsoft Windows 2000 y XP
BlackICE Agent for Server 3.0 y 3.1 en Microsoft Windows 2000 y XP
RealSecure Server Sensor 6.0.1 y 6.5 en Microsoft Windows 2000

Se recomienda instalar las actualizaciones para estos sistemas tan
pronto como estas estén disponibles. Los usuarios de BlackICE Defender
podrán instalar las actualizaciones accediendo al menú «Tools», y la
opción «Download Updates». Los usuarios corporativos de BlackICE Agent
pueden instalar las actualizaciones de forma centralizada mediante
ICEcap Management Console, o de forma manual en los sistemas
individuales.

Antonio Ropero
antonior@hispasec.com

Más información:

ISS. Remote Denial of Service Vulnerability in BlackICE Products
http://xforce.iss.net/alerts/advise109.php

ISS X-Force. BlackICE Defender ping flood denial of service
http://xforce.iss.net/static/8058.php

ISS Download Center
(para actualizaciones de BlackICE Agent yRealSecure Server Sensor)
http://www.iss.net/eval/eval.php

BlackICE Product Download page
(para actualizaciones de BlackICE Defender)
http://www.networkice.com/downloads/index.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.