ГлавнаяБаза уязвимостей БДУ → BDU:2019-04262
5.4средняя

BDU:2019-04262

Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать исчерпание сетевых ресурсов, путем комбинации удаленных атак с использованием фрагментированных пакетов
Опубликовано: 2019-12-03
Описание

Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать исчерпание сетевых ресурсов, приводящее к перезагрузке ViPNet Coordinatora встроенной системой защиты от сбоев, путем комбинации удаленных атак с использованием фрагментированных пакетов: ip fragment overlapped (дублируется каждый пакет), ip fragmentation buffer overflow (incomplete фрагментация)

Затрагиваемое ПО и версии
ViPNet Coordinator HW2000 (до 4.2.1-1519)ViPNet Coordinator HW100 (до 4.2.1-1605)ViPNet Coordinator HW1000 (до 4.2.1-2463)ViPNet Coordinator HW50 (до 4.2.1-650)ViPNet Coordinator HW5000 (до 4.2.1-418)ViPNet Coordinator KB1000 (до 4.2.0-683)ViPNet Coordinator KB5000 (до 4.2.0-76)
Способ устранения

Обновление программного обеспечения до актуальной версии

Компенсирующие меры: до обновления ПО в межсетевом экране HW 4.2.1 необходимо активировать блокировку входящих фрагментированных IP-пакетов, принимаемых по всем сетевым интерфейсам

Оценка CVSS
Балл5.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена