Vulnerabilidad de denegación de servicio en mGuard firmware de Phoenix Contact

Fecha de publicación: 
08/09/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de mGuard firmware 8.0.0 a 8.5.1, que se ejecutan en estos dispositivos de seguridad de red mGuard:

  • FL MGUARD RS4000 TX/TX VPN,
  • FL MGUARD GT/GT,
  • FL MGUARD GT/GT VPN,
  • FL MGUARD RS4000 TX/TX,
  • FL MGUARD SMART2 VPN,
  • FL MGUARD SMART2,
  • FL MGUARD RS2000 TX/TX VPN,
  • FL MGUARD DELTA TX/TX,
  • FL MGUARD DELTA TX/TX VPN,
  • FL MGUARD PCI4000,
  • FL MGUARD PCI4000 VPN,
  • FL MGUARD PCIE4000 VPN,
  • FL MGUARD RS2005 TX VPN,
  • FL MGUARD RS4004 TX/DTX,
  • FL MGUARD RS4004 TX/DTX VPN,
  • FL MGUARD RS4000 TX/TX-P,
  • FL MGUARD RS4000 TX/TX VPN-M,
  • FL MGUARD CENTERPORT,
  • FL MGUARD RS,
  • FL MGUARD RS VPN ANALOG,
  • TC MGUARD RS2000 3G VPN,
  • TC MGUARD RS4000 3G VPN,
  • TC MGUARD RS2000 4G VPN,
  • TC MGUARD RS4000 4G VPN.
Descripción: 

La compañía Phoenix Contact ha identificado y reportado esta vulnerabilidad cuya explotación permitiría a un atacante provocar una denegación de servicio y forzar el reinicio de todas las conexiones IPSec.

Solución: 

PHOENIX CONTACT recomienda a todos los usuarios de dispositivos mGuard con versiones de firmware afectadas que actualicen a la versión de firmware 8.5.2 o superior, lo que corrige esta vulnerabilidad. Dichas actualizaciones pueden descargarse desde el siguiente enlace.

Detalle: 

La implementación de IPSec Openswan versión 2.6.39 y anteriores, que se utiliza en el firmware mGuard en las versiones 8.0.0 a 8.5.1, permite a los atacantes remotos causar una denegación de servicio, provocada por una referencia a puntero nulo y el reinicio del servicio IKE, a través de paquetes IKEv2 cuyas cargas no son las esperadas.