Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades en Kerio WinRoute Firewall
 
VSantivirus No. 2021 Año 10, viernes 20 de enero de 2006

 Múltiples vulnerabilidades en Kerio WinRoute Firewall
http://www.vsantivirus.com/vul-kwf-dos-190106.htm

Por Angela Ruiz
angela@videosoft.net.uy

Kerio WinRoute Firewall es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS).

El problema se produce por un error de diseño que hace que no se filtren adecuadamente ciertos datos ingresados por el usuario.

Un atacante puede explotar estas vulnerabilidades para provocar fallos en el servicio afectado, logrando deshabilitar al cortafuego, y de esta manera favorecer otra clase de futuros ataques.

No se requiere ningún exploit para provocar estos fallos.


Productos vulnerables:

- Kerio WinRoute Firewall 6.1.4
- Kerio WinRoute Firewall 6.1.3
- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0
- Kerio WinRoute Firewall 5.10
- Kerio WinRoute Firewall 5.1.10
- Kerio WinRoute Firewall 5.1.9
- Kerio WinRoute Firewall 5.1.8
- Kerio WinRoute Firewall 5.1.7
- Kerio WinRoute Firewall 5.1.6
- Kerio WinRoute Firewall 5.1.5
- Kerio WinRoute Firewall 5.1.4
- Kerio WinRoute Firewall 5.1.3
- Kerio WinRoute Firewall 5.1.2
- Kerio WinRoute Firewall 5.1.1
- Kerio WinRoute Firewall 5.1
- Kerio WinRoute Firewall 5.0.9
- Kerio WinRoute Firewall 5.0.8
- Kerio WinRoute Firewall 5.0.7
- Kerio WinRoute Firewall 5.0.6
- Kerio WinRoute Firewall 5.0.5
- Kerio WinRoute Firewall 5.0.4
- Kerio WinRoute Firewall 5.0.3
- Kerio WinRoute Firewall 5.0.2
- Kerio WinRoute Firewall 5.0.1


Productos NO vulnerables:

- Kerio WinRoute Firewall 6.1.4 Patch 1


Solución:

El vendedor ha solucionado estas vulnerabilidades en la versión 6.1.4 Patch 1. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.

Descargas:
http://www.kerio.com/kwf_download.html


Referencias:

Bugtraq ID: 16314
Kerio WinRoute Firewall Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/16314/info

Kerio Home Page
http://www.kerio.com/

WinRoute Firewall Product Page
http://www.kerio.com/kwf_home.html

WinRoute Firewall Release History
http://www.kerio.com/kwf_history.html


Créditos:

Kerio Technologies Inc.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS