Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1071

[Generic/Sygate Paketfilter] Schwachstelle bei der Filterung von UDP-Ports
(2003-01-31 12:59:36.584296+00)

Quelle: http://cert.uni-stuttgart.de/archive/ntbugtraq/2003/01/msg00058.html

Die Filterung von UDP-Ports mittels der Sygate Personal Firewall sowie des Sygate Security Agent 3.0 kann umgangen werden.

Betroffene Systeme

Einfallstor
speziell gestaltete UDP-Pakete

Auswirkung
Umgehung der intendierten UDP-Filterung und somit ggf. Zugriff auf UDP-Dienste

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
Die Schwachstelle selbst stellt keine Gefährdung dar, jedoch ist durch Ausnützung dieser Schwachstelle ggf. der Zugriff auf schützenswerte UDP-Dienste möglich.
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Filterung von UDP-Ports mittels der Sygate Personal Firewall sowie des Sygate Security Agent 3.0 kann unter bestimmten Voraussetzungen umgangen werden:

Workaround
Sygate beschreibt in ihrer Mitteilung die einzelnen Schritte eines Workarounds:

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1071