Kerio WinRoute Firewall es propenso a una vulnerabilidad del tipo denegación de servicio (DoS).
Un atacante remoto puede explotar esto para provocar un fallo en el servicio afectado, logrando deshabilitar al cortafuego, y de esta manera favorecer otra clase de futuros ataques.
El problema está relacionado con RTSP (Real Time Streaming Protocol), un protocolo de comunicación de cliente/servidor utilizado para distribución de contenidos multimedia en Internet.
No se requiere ningún exploit para valerse de esta debilidad.
Productos vulnerables:
- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0
Productos NO vulnerables:
- Kerio WinRoute Firewall 6.1.3
Solución:
El vendedor ha solucionado esta y otras vulnerabilidades en la versión 6.1.3. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.
Descargas:
http://www.kerio.com/kwf_download.html
Referencias:
Kerio WinRoute Firewall RTSP Stream Denial of Service Vulnerability
http://www.securityfocus.com/bid/15387/info
Kerio Home Page
http://www.kerio.com/
WinRoute Firewall Product Page
http://www.kerio.com/kwf_home.html
WinRoute Firewall Release History
http://www.kerio.com/kwf_history.html
Créditos:
Kerio Technologies Inc.
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com