Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en mGuard de Innominate

Denegación de servicio en mGuard de Innominate

Fecha de publicación: 
28/08/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones afectadas del dispositivo mGuard son las siguientes:

  • Innominate mGuard firmware, versiones de la 8.0.0 a la versión 8.1.6.
Descripción: 

Se ha identificado una vulnerabilidad que afecta al dispositivo mGuard perteneciente al fabricante Innominate. Explotando esta vulnerabilidad, un atacante podría causar una denegación de servicio.

Solución: 

El fabricante Innominate ha desarrollado un parche para las versiones afectadas del dispositivo.

Detalle: 

La vulnerabilidad que afecta al dispositivo mGuard puede causar de forma temporal una denegación de servicio si se dan dos condiciones: La primera es que el proceso de la VPN se mantenga a la escucha (VPN daemon) en el lado que espera la conexión VPN y por otro lado, en el punto desde el que establecemos la conexión VPN se ha de tener activada la opción "IPsec compression". Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-3966 para esta vulnerabilidad.

Etiquetas: