Исправление для SSH IPSec Toolkit в StoneSoft StoneGate

Дата публикации:
07.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
1062
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Stonesoft StoneGate High Availability Firewall and VPN 2.x
Уязвимые версии: Stonesoft StoneGate High Availability 2.x

Описание: StoneSoft выпустил исправление для SSH IPSec Toolkit в StoneGate. Удаленный атакующий может выполнить отказ в обслуживании на уязвимой системе.

Уязвимость связанна с ошибкой расшифровки BER/DER пакетов. Удаленный пользователь может послать специально сформированный BER/DER пакет, чтобы аварийно завершить работу системы.

URL производителя: http://www.stonesoft.com/

Решение: Установите соответствующее обновление: http://www.stonesoft.com/document/art/2221.html

Ссылки: SSH IPSec Toolkit Security Bugs