Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 074/2002

CERT-FI haavoittuvuustiedote 074/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

23.10.2002

Haavoittuvuus eräissä IPsec-implementaatioiden todennusprosessissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

IPsec on IP-tietoliikenteen eheyden varmistamiseen sekä todennukseen tarkoitettu menetelmä. Eräistä IPsec-menetelmää käyttävistä implementaatioista on löydetty haavoittuvuus, joka liittyy menetelmän todennusprosessiin. Todennusprosessissa ei riittävästi tarkisteta todennustiedon oikeellisuutta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista lähettää manipuloitua todennusdataa kohdetietojärjestelmään ja tätä kautta kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Lista haavoittuvuudelle alttiista tietojärjestelmästä on saatavilla osoitteesta:

http://www.kb.cert.org/vuls/id/459371

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla. Lista eri ohjelmisto -ja laitevalmistajien korjasutiedostoista on saatavilla osoitteesta:

http://www.kb.cert.org/vuls/id/459371

LISÄTIETOA:

http://razor.bindview.com/publish/advisories/adv_ipsec.html

http://www.kb.cert.org/vuls/id/459371

PÄIVITYSHISTORIA:

23.10.2002: Julkaistu
Sivua päivitetty 20.08.2007   Tulostusversio Tulostusversio