Описание
Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать исчерпание сетевых ресурсов, приводящее к перезагрузке ViPNet Coordinatora встроенной системой защиты от сбоев, путем комбинации удаленных атак с использованием фрагментированных пакетов: ip fragment overlapped (дублируется каждый пакет), ip fragmentation buffer overflow (incomplete фрагментация)
Вендор
ОАО «ИнфоТеКС»
Наименование ПО
ViPNet Coordinator HW2000
ViPNet Coordinator HW100
ViPNet Coordinator HW1000
ViPNet Coordinator HW50
ViPNet Coordinator HW5000
ViPNet Coordinator KB1000
ViPNet Coordinator KB5000
Версия ПО
до 4.2.1-1519 (ViPNet Coordinator HW2000)
до 4.2.1-1605 (ViPNet Coordinator HW100)
до 4.2.1-2463 (ViPNet Coordinator HW1000)
до 4.2.1-650 (ViPNet Coordinator HW50)
до 4.2.1-418 (ViPNet Coordinator HW5000)
до 4.2.0-683 (ViPNet Coordinator KB1000)
до 4.2.0-76 (ViPNet Coordinator KB5000)
Тип ПО
Сетевое средство
Средство защиты
Операционные системы и аппаратные платформы
ОАО «ИнфоТеКС» - -
ОАО «ИнфоТеКС» - -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Компенсирующие меры: до обновления ПО в межсетевом экране HW 4.2.1 необходимо активировать блокировку входящих фрагментированных IP-пакетов, принимаемых по всем сетевым интерфейсам
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
5.4 Medium
CVSS2
5.9 Medium
CVSS3
5.4 Medium
CVSS2