BDU:2019-04262
ОАО «ИнфоТеКС» ViPNet Coordinator HW100, ViPNet Coordinator KB1000, ViPNet Coordinator HW5000, ViPNet Coordinator H
Дата обнаружения
2019-11-06
Официальное описание
Уязвимость программно-аппаратных комплексов ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать исчерпание сетевых ресурсов, приводящее к перезагрузке ViPNet Coordinatora встроенной системой защиты от сбоев, путем комбинации удаленных атак с использованием фрагментированных пакетов: ip fragment overlapped (дублируется каждый пакет), ip fragmentation buffer overflow (incomplete фрагментация)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до актуальной версии
Компенсирующие меры: до обновления ПО в межсетевом экране HW 4.2.1 необходимо активировать блокировку входящих фрагментированных IP-пакетов, принимаемых по всем сетевым интерфейсам