Múltiples vulnerabilidades en Kerio WinRoute Firewall
Kerio WinRoute Firewall es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS).
El problema se produce por un error de diseño que hace que no se filtren adecuadamente ciertos datos ingresados por el usuario.
Un atacante puede explotar estas vulnerabilidades para provocar fallos en el servicio afectado, logrando deshabilitar al cortafuego, y de esta manera favorecer otra clase de futuros ataques.
No se requiere ningún exploit para provocar estos fallos.
Productos vulnerables:
- Kerio WinRoute Firewall 6.1.4
- Kerio WinRoute Firewall 6.1.3
- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0
- Kerio WinRoute Firewall 5.10
- Kerio WinRoute Firewall 5.1.10
- Kerio WinRoute Firewall 5.1.9
- Kerio WinRoute Firewall 5.1.8
- Kerio WinRoute Firewall 5.1.7
- Kerio WinRoute Firewall 5.1.6
- Kerio WinRoute Firewall 5.1.5
- Kerio WinRoute Firewall 5.1.4
- Kerio WinRoute Firewall 5.1.3
- Kerio WinRoute Firewall 5.1.2
- Kerio WinRoute Firewall 5.1.1
- Kerio WinRoute Firewall 5.1
- Kerio WinRoute Firewall 5.0.9
- Kerio WinRoute Firewall 5.0.8
- Kerio WinRoute Firewall 5.0.7
- Kerio WinRoute Firewall 5.0.6
- Kerio WinRoute Firewall 5.0.5
- Kerio WinRoute Firewall 5.0.4
- Kerio WinRoute Firewall 5.0.3
- Kerio WinRoute Firewall 5.0.2
- Kerio WinRoute Firewall 5.0.1
Productos NO vulnerables:
- Kerio WinRoute Firewall 6.1.4 Patch 1
Solución:
El vendedor ha solucionado estas vulnerabilidades en la versión 6.1.4 Patch 1. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.
Descargas:
[url]http://www.kerio.com/kwf_download.html[/url]
Referencias:
Bugtraq ID: 16314
Kerio WinRoute Firewall Multiple Denial of Service Vulnerabilities
[url]http://www.securityfocus.com/bid/16314/info[/url]
Kerio Home Page
[url]http://www.kerio.com/[/url]
WinRoute Firewall Product Page
[url]http://www.kerio.com/kwf_home.html[/url]
WinRoute Firewall Release History
[url]http://www.kerio.com/kwf_history.html[/url]
Fuente : V S Antivirus
__________________ Prefiero morir de pie que vivir de rodillas
Puede que nos quiten la vida, pero jamas nos quitaran la libertad
|