Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR    CULTURALIA     DOWNLOADS    KIOSKO    FORO         HOME
 

 Translate 
 

 

 

Acceso a puertos UDP

protegidos por Sygate Firewall

 

Fecha

22-1-03

Productos afectados

  • Sygate Personal firewall 5.0

  • Sygate firewall Pro 5.0

  • Sygate Security Agent 5.0

Estatus del vendedor

El fabricante ha sido informado

 

Descripción

Sygate ofrece una gama de cortafuegos muy sencillos de configurar. La configuración por defecto no trae reglas y ésto pretende ser suficiente para proteger el ordenador donde se instale.

Por defecto, el tráfico UDP es permitido si los puertos origen son el 137 o el 138 (NETBIOS NAME y NETBIOS SESSION) por lo que el cortafuegos puede ser traspasado si se establece como puerto origen del ataque uno de estos puertos. Esto permitiría acceder a cualquier puerto UDP del PC protegido por el cortafuegos.

 

Exploit

          nmap –v –P0 –sU –p 1900 192.168.0.2 –g 137

 

Recomendaciones:

Establecer una regla que prohíba el paso de los paquetes UDP si el puerto origen es 137 o 138

          In deny AllIps  AllportsD 137,138

 

Créditos

Esta vulnerabilidad fue descubierta por David F. Madrid, redactor de Nautopía.

 

 

-Vulnerabilidades-

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.