Watchguard Firebox II se ha convertido en una solución firewall basada en hardware muy popular por su sencilla implementación dentro de cualquier entorno de red. Se ha descubierto una vulnerabilidad para este sistema que puede permitir a un atacante remoto lanzar un ataque de denegación de servicio contra todos los servicios del firewall.
Si un usuario malicioso es capaz de conectar de forma remota con el proxy ftp del firewall y lanzar un gran número de petición de conexión, el proxy y el puerto sobre el que se ejecuta el servicio se colgarán en el intento de procesar todas las peticiones. Esto tiene como efecto secundario el bloqueo de todos los demás servicios del firewall como la administración remota a través del puerto 4105.
Tras un ataque con éxito la utilización de la CPU alcanzará un 100% lo que provoca el mencionado bloqueo de todos los servicio y hará necesario reiniciar el firewall para restaurar su correcto funcionamiento. Sin embargo, el filtrado y la actualizaci¢n de reglas din micas continuar n funcionando tras el ataque.
Hay que destacar que para que el ataque se realice con ‘xito el proxy ftp debe estar habilitado sobre la interfaz no confiable ya que esta configuraci¢n no viene activada por defecto.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=747
M s informaci¢n:
Bugtraq:
http://www.securityfocus.com/archive/1/145297
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1953
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
