Ingate Firewall és SIParator TLS feldolgozás szolgáltatás megtagadás

CH azonosító

CH-5141

Angol cím

Ingate Firewall and SIParator TLS Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.07.04.

Súlyosság

Alacsony

Érintett rendszerek

Firewall
Ingate
SIParator

Érintett verziók

Ingate Firewall 4.x
Ingate SIParator 4.x

Összefoglaló

Az Ingate Firewall és SIParator egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenység a többszörös TLS célállomások kezelésekor jelentkezik, amit kihasználva, újra lehet indítani a SIP modult, ez pedig a SIP session-ök törlődését eredményezi.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.ingate.com
SECUNIA 45168