BDU:2019-04262: Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать исчерпание сетевых ресурсов, путем комбинации удаленных атак с использованием фрагментированных пакетов

Описание уязвимости Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать исчерпание сетевых ресурсов, приводящее к перезагрузке ViPNet Coordinatora встроенной системой защиты от сбоев, путем комбинации удаленных атак с использованием фрагментированных пакетов: ip fragment overlapped (дублируется каждый пакет), ip fragmentation buffer overflow (incomplete фрагментация)
Вендор ОАО «ИнфоТеКС»
Наименование ПО ViPNet Coordinator HW2000, ViPNet Coordinator HW100, ViPNet Coordinator HW1000, ViPNet Coordinator HW50, ViPNet Coordinator HW5000, ViPNet Coordinator KB1000, ViPNet Coordinator KB5000
Версия ПО
  • до 4.2.1-1519 (ViPNet Coordinator HW2000)
  • до 4.2.1-1605 (ViPNet Coordinator HW100)
  • до 4.2.1-2463 (ViPNet Coordinator HW1000)
  • до 4.2.1-650 (ViPNet Coordinator HW50)
  • до 4.2.1-418 (ViPNet Coordinator HW5000)
  • до 4.2.0-683 (ViPNet Coordinator KB1000)
  • до 4.2.0-76 (ViPNet Coordinator KB5000)
Тип ПО Сетевое средство
Операционные системы и аппаратные платформы
  • ОАО «ИнфоТеКС» - - ViPNet Coordinator HW
  • ОАО «ИнфоТеКС» - - ViPNet Coordinator KB
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.11.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии

Компенсирующие меры: до обновления ПО в межсетевом экране HW 4.2.1 необходимо активировать блокировку входящих фрагментированных IP-пакетов, принимаемых по всем сетевым интерфейсам
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения