SR05-060 Flertalet produkter - Aktiverat PAWS/TCP 'timestamp' sårbart

Publicerad: 050519

Problembeskrivning:
CVE-referens: -
Noritoshi Demizu har upptäckt ett problem med hur hanteringen av Protection Against Wrapped Sequence Numbers (PAWS) görs när TCP 'timestamp' är aktiverat, om RFC 1323 följts.
Sårbarheten som uppstår kan utnyttjas av en fjärran angripare till att utföra en tillgänglighetsattack.

Påverkade versioner:
Cisco multipla produkter
FreeBSD multipla versioner
Hitatchi multipla produkter
Microsoft Windows multipla produkter
OpenBSD multipla versioner

Tillfällig lösning:
Stäng av PAWS and TCP 'timestamp'.

Mer information:
http://www.ietf.org/rfc/rfc1323.txt
http://www.cisco.com/en/US/products/hw/ps4159/ps2160/products_security_notice09186a008046f502.html
http://openbsd.org/errata36.html#tcp
http://www.microsoft.com/technet/security/advisory/899480.mspx

Versionshistorik:
050519: Särskilt råd skapat.