1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2822/11/2008=29_Revelaci=F3n_de_informaci=F3

    From noticias@hispasec.com@2:341/201.99 to All on Sun Nov 23 20:55:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 22/11/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Revelación de información a través de ICMP en Check Point VPN-1
    ---------------------------------------------------------------

    Se ha descubierto una vulnerabilidad en Check Point VPN-1 que podría
    permitir a un atacante remoto obtener las direcciones IP de la red
    interna.

    El fallo reside en un manejo incorrecto de paquetes con un valor TTL
    bajo. Al recibir paquetes en puertos del cortafuegos que son mapeados
    a puertos internos, dichos paquetes son reescritos para enviarlos al
    servidor de administración del firewall. Con un TTL corto este proceso
    falla y sea crea un paquete ICMP de respuesta que contiene la dirección
    interna del cortafuegos. Un atacante remoto podría obtener las
    direcciones IP internas a través de paquetes especialmente manipulados.

    Existe una prueba de concepto que explota esta vulnerabilidad. Check
    Point ha confirmado que en breve publicará una actualización para
    corregir este problema.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3682/comentar

    Más información:

    Checkpoint VPN-1 PAT information disclosure
    http://www.portcullis.co.uk/293.php


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    22/11/2007: El malware en forma de supuesto codec parece "consolidadarse" contra usuarios de Mac
    http://www.hispasec.com/unaaldia/3316

    22/11/2006: Litchfield: Comparado con Oracle, Microsoft SQL Server es más seguro
    http://www.hispasec.com/unaaldia/2951

    22/11/2005: Nueva vulnerabilidad crítica en Internet Explorer
    http://www.hispasec.com/unaaldia/2586

    22/11/2004: Gusano Anzae, Inzae, Pawur o Tasin
    http://www.hispasec.com/unaaldia/2221

    22/11/2003: Varias máquinas del Proyecto Debian comprometidas
    http://www.hispasec.com/unaaldia/1854

    22/11/2002: Spam de troyanos
    http://www.hispasec.com/unaaldia/1489

    22/11/2001: Pasaporte .NET al infierno
    http://www.hispasec.com/unaaldia/1124

    22/11/2000: Ejecución de código arbitrario a través de "tmpwatch"
    http://www.hispasec.com/unaaldia/759

    22/11/1999: ALERTA: Contraseñas al descubierto en www.lettera.net
    http://www.hispasec.com/unaaldia/391

    22/11/1998: El IETF propone la tecnología PGP como estandar de Internet
    http://www.hispasec.com/unaaldia/26


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)