CVE-2002-0666
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/11/2002
Última modificación:
03/04/2025
Descripción
Implementaciones de IPSEC, incluyendo FreeS/WAN y KAME no calculan adecuadamente la longitud de los datos de autenticación, lo que permite a atacantes remotos causar una denegación de servicio (kernel panic) mediante paquetes Encapsulating Security Payload (EPS) cortos falsificados, lo que resulta en errores de enteros sin signos.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frees_wan:frees_wan:1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:frees_wan:frees_wan:1.9.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
- http://razor.bindview.com/publish/advisories/adv_ipsec.html
- http://www.debian.org/security/2002/dsa-201
- http://www.iss.net/security_center/static/10411.php
- http://www.kb.cert.org/vuls/id/459371
- http://www.securityfocus.com/bid/6011
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
- http://razor.bindview.com/publish/advisories/adv_ipsec.html
- http://www.debian.org/security/2002/dsa-201
- http://www.iss.net/security_center/static/10411.php
- http://www.kb.cert.org/vuls/id/459371
- http://www.securityfocus.com/bid/6011