Vulnerabilidad de denegación de servicio en mGuard firmware de Phoenix Contact
Las siguientes versiones de mGuard firmware 8.0.0 a 8.5.1, que se ejecutan en estos dispositivos de seguridad de red mGuard:
- FL MGUARD RS4000 TX/TX VPN,
- FL MGUARD GT/GT,
- FL MGUARD GT/GT VPN,
- FL MGUARD RS4000 TX/TX,
- FL MGUARD SMART2 VPN,
- FL MGUARD SMART2,
- FL MGUARD RS2000 TX/TX VPN,
- FL MGUARD DELTA TX/TX,
- FL MGUARD DELTA TX/TX VPN,
- FL MGUARD PCI4000,
- FL MGUARD PCI4000 VPN,
- FL MGUARD PCIE4000 VPN,
- FL MGUARD RS2005 TX VPN,
- FL MGUARD RS4004 TX/DTX,
- FL MGUARD RS4004 TX/DTX VPN,
- FL MGUARD RS4000 TX/TX-P,
- FL MGUARD RS4000 TX/TX VPN-M,
- FL MGUARD CENTERPORT,
- FL MGUARD RS,
- FL MGUARD RS VPN ANALOG,
- TC MGUARD RS2000 3G VPN,
- TC MGUARD RS4000 3G VPN,
- TC MGUARD RS2000 4G VPN,
- TC MGUARD RS4000 4G VPN.
La compañía Phoenix Contact ha identificado y reportado esta vulnerabilidad cuya explotación permitiría a un atacante provocar una denegación de servicio y forzar el reinicio de todas las conexiones IPSec.
PHOENIX CONTACT recomienda a todos los usuarios de dispositivos mGuard con versiones de firmware afectadas que actualicen a la versión de firmware 8.5.2 o superior, lo que corrige esta vulnerabilidad. Dichas actualizaciones pueden descargarse desde el siguiente enlace.
La implementación de IPSec Openswan versión 2.6.39 y anteriores, que se utiliza en el firmware mGuard en las versiones 8.0.0 a 8.5.1, permite a los atacantes remotos causar una denegación de servicio, provocada por una referencia a puntero nulo y el reinicio del servicio IKE, a través de paquetes IKEv2 cuyas cargas no son las esperadas.