Vulnerabilidad en cortafuegos de Symantec

Se ha detectado una vulnerabilidad en la familia de cortafuegos de
Symantec, este problema permite a un atacante saltarse la protección
del cortafuegos y acceder al sistema protegido.
El problema se genera debido a que el algoritmo de protección del
cortafuegos cambia la secuencia de cifrado cada 35 minutos, lo que
facilita a un asaltante la inserción de datos en este periodo de
tiempo.

Symantec ofrece a disposición de sus clientes un parche que remedia
el problema y que puede ser bajado desde la siguiente dirección. Para
ello deberá introducir su modelo de cortafuegos y la versión.
http://www.symantec.com/downloads/

Las versiones afectadas por este fallo de seguridad son:
Raptor Firewall 6.5 para Windows NT
Raptor Firewall 6.5.3 sobre Solaris
Symantec Enterprise Firewall 6.5.2 para Windows 2000 y NT
Symantec Enterprise Firewall v7.0 para Solaris, Windows 2000, y NT
VelociRaptor 500/700/1000/1100/1200/1300
Symantec Gateway Security 5110/5200/5300.

Más información:

Security Flaw Found in Symantec Firewall
http://www.idg.net/ic_931942_1794_9-10000.html

Symantec
http://www.symantec.com/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog