Icono del sitio Una Al Día

Denegación de servicio remota en BlackICE

Hispasec

Se ha detectado una vulnerabilidad de denegación de servicio que podrá
permitir a atacantes remotos desestabilizar o provocar el fallo de los
productos de cortafuegos y de detección de intrusos BlackICE Defender,
BlackICE Agent y RealSecure Server Sensor.
Todas las versiones actuales de BlackICE Defender, BlackICE Agent y
RealSecure Server Sensor bajo Windows 2000 o Windows XP pueden ser
desactivadas de forma remota mediante un ataque modificado de ping
flood. La vulnerabilidad está causada por un fallo en las rutinas
empleadas para capturar los paquetes transmitidos. Un atacante puede
llegar a sobreescribir la memoria de tal forma que el motor de estos
programas falle o se comporte de una manera impredecible.

El riesgo de esta vulnerabilidad para los entornos corporativos es
mínimo, debido a que la mayoría de firewalls corporativos ya bloquean el
tráfico ICMP desde direcciones Ips externas. Es muy improbable que los
sistemas localizados tras un cortafuegos corporativo se vean afectados
por ataques basados en ICMP.

Las versiones afectadas por este problema son las siguientes:

BlackICE Defender 2.9 en Microsoft Windows 2000 y XP
BlackICE Defender for Server 2.9 en Microsoft Windows 2000 y XP
BlackICE Agent for Workstation 3.0 y 3.1 en Microsoft Windows 2000 y XP
BlackICE Agent for Server 3.0 y 3.1 en Microsoft Windows 2000 y XP
RealSecure Server Sensor 6.0.1 y 6.5 en Microsoft Windows 2000

Se recomienda instalar las actualizaciones para estos sistemas tan
pronto como estas estén disponibles. Los usuarios de BlackICE Defender
podrán instalar las actualizaciones accediendo al menú «Tools», y la
opción «Download Updates». Los usuarios corporativos de BlackICE Agent
pueden instalar las actualizaciones de forma centralizada mediante
ICEcap Management Console, o de forma manual en los sistemas
individuales.

Antonio Ropero
antonior@hispasec.com

Más información:

ISS. Remote Denial of Service Vulnerability in BlackICE Products
http://xforce.iss.net/alerts/advise109.php

ISS X-Force. BlackICE Defender ping flood denial of service
http://xforce.iss.net/static/8058.php

ISS Download Center
(para actualizaciones de BlackICE Agent yRealSecure Server Sensor)
http://www.iss.net/eval/eval.php

BlackICE Product Download page
(para actualizaciones de BlackICE Defender)
http://www.networkice.com/downloads/index.html

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Salir de la versión móvil