Összefoglaló
Jelentettek egy sérülékenységet a Kerio Winroute Firewallban, amit támadók kihasználhatnak szolgáltatás megtagadás előidézésére.
Leírás
Jelentettek egy sérülékenységet a Kerio Winroute Firewallban, amit támadók kihasználhatnak szolgáltatás megtagadás előidézésére.
A sérülékenységet a szándékosan rosszul létrehozott DNS válaszok feldolgozásakor jelentkező hiba okozza, amit kihasználva le lehet fagyasztani az alkalmazást.
A sérülékenység a 6.2.3. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kerio.com
SECUNIA 22986
CVE-2006-5420 - NVD CVE-2006-5420
